Это правило создает оповещения, если число необработанных запросов на разрешение DNS-имен превышает установленный системой предел
Сервером TMG Server отклонено новое подключение, требовавшее, чтобы сервер TMG Server отправил запрос на разрешение DNS-имени. Это связано с тем, что отношение числа отложенных запросов на разрешение DNS-имен к общему количеству доступных потоков превысило установленный системой максимум.
Возможно, выполняется Flood-атака или распространение вирусов-червей по случайным IP-адресам. Если имеется правило политики, ограничивающее доступ к одному или нескольким точкам назначения, указанным доменными именами, то для каждого запроса на подключение может потребоваться обратный просмотр DNS. Кроме того, возможно, имеется допустимый пакет запросов на подключение, требующий, чтобы сервер TMG Server отправил запросы на разрешение DNS-имен, или производительность данного компьютера TMG Server недостаточна для данной конфигурации сети.
Выполните перечисленные ниже действия.
Проверьте журналы сервера TMG Server, чтобы найти клиенты, создающие чрезмерное количество запросов на подключение. Возможно, эти клиенты генерируют Flood-атаки или пытаются распространить вирусы-черви. В частности просмотрите записи в журнале, которые соответствуют правилам, требующим разрешения имен (подключения, удовлетворяющие правилам, не требующим разрешения имен, не относятся к ограничению на отложенные запросы разрешения DNS-имен).
Очистите от вирусов все зараженные клиентские компьютеры.
Просмотрите правила политики с целью смягчения требования к разрешению DNS-имен для принудительной реализации политик.
Дополнительные сведения об устойчивости сервера TMG Server к Flood-атакам можно найти в документации по продукту
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21279)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_number_of_pending_DNS_name_resolution_requests_exceeds_the_system_defined_maximum.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>