ISA Server - https Verbindungen begrenzen...

[Hanghuhn 10]

Hallo,

 

kann mir jemand sagen, ob es beim ISA Server möglich ist,die https Verbindungen z.B. für OWA zu begrenzen, dass so zu sagen nur 100 eingehende Verbindungen möglich sind ?

 

Vielen Dank im Voraus

 

VG

Hanghuhn

[NorbertFe 2.175]

Ja zumindest beim ISA 2004/6 geht das in den erweiterten Verbindungseinstellungen des Weblisteners.

 

Bye

Norbert

[Hanghuhn 10]

...Danke für die schnelle Hilfe...

 

VG

[Hanghuhn 10]

Hi,

 

welche Rolle spielt da die "Flood Mitigation" hier kann doch auch der Zugriff begrenzt werden, oder ?

 

VG

[gelöscht 0]

Hallo,

 

nein, das ist nicht das was Du suchst. Unter den Flood Mitigation Einstellungen kannst Du das Verhalten der ISA Firewall bei verschiedenen Angriffsszenarien, z.B. DoS konfigurieren. Hier findest Du die Dokumentation: ISA Server Network Protection: Protecting Against Floods and Attacks

 

Was genau möchtest Du denn warum begrenzen?

 

ASR

[Hanghuhn 10]

 

Was genau möchtest Du denn warum begrenzen?

 

ASR

 

...begrenzen möchte ich eigentlich nix, sondern eher zulassen. Das Problem ist, eine unsere Landesgesellschaften ruft über https Emails ab. Wenn ca 500 Leute auf dem ISA zugreifen, wird dies wahrscheinlich als Angriff gewertet und es kann immer zu Verbindungsabbrüchen. Deshalb wäre für mich interessant, die Verbindungsabbrüche zu beheben.

 

VG

[BrainStorm 10]

Hallo Hanghuhn,

 

kommen denn die 500 Zugriffe von derselben IP?

[gelöscht 0]

ok, dann solltest Du im ISA Logging aber entsprechende Hinweise sehen können ob und warum Requests oder Connections verworfen und als Flood Mitigation erkannt werden. Das Logging in den Flood Mitigation Settings ist per Default aktiviert.

Kommen den alle 500 Clients von einer NAT IP Adresse? Falls ja könntest Du in der Tat die Einstellungen für "TCP connect requests per minute, per IP address" und "TCP concurrent connections per IP address" anpassen. Default Werte sind 600 bzw. 160.

 

ASR