tschulian Geschrieben 24. April 2014 Geschrieben 24. April 2014 Hey Leute, habe schon ewig gegoogled und immer nur suboptimale Beiträge zum Thema gefunden. ICh weiß inzwischen das ich einzelne IP-Adressen blocken kann (Scope Reiter bei Inbound Rules) aber wie kann ich die max. TCP anfragen limitieren? Irgendein Witzbold meint meinen Webserver mit 160.000 Anfragen zumüllen zu müssen... Fürs erste reichte es, seine IP zu blocken, aber ob das so lange hält. .. Konkrete Frage: Weiß irgendjemand wie ich bei Windows 7 bzw. Server 2k8 R2 Datacenter TCP / IP Anfragen auf XX limitieren kann? Zitieren
SilentDemise Geschrieben 24. April 2014 Geschrieben 24. April 2014 irrelevant, windows firewall reicht dafür nicht aus. Zitieren
tschulian Geschrieben 24. April 2014 Autor Geschrieben 24. April 2014 Nein Windows Firewall würde ausreichen. Ich muss nur wissen wie/wo. Und es geht auch, nur finde ich nicht raus wo. Zitieren
Crash2001 Geschrieben 24. April 2014 Geschrieben 24. April 2014 Wenn ein Apache drauf läuft, könnte das hier hilfreich sein: Mod_qos Zitieren
tschulian Geschrieben 24. April 2014 Autor Geschrieben 24. April 2014 Wenn ein Apache drauf läuft, könnte das hier hilfreich sein: Mod_qos Danke, und ja ein Apache läuft darauf, nur habe ich dieses Feature leider schon aktiviert. Ein Mitstreiter hat das Problem simpel über eine Windows Firewallkonfiguration lösen können, diese will er mir aber NICHT verraten - verständlich, zugleich aber auch ärgerlich... Er nannte es folgendermaßen: " ... limit the source connections (...) " Zitieren
SilentDemise Geschrieben 24. April 2014 Geschrieben 24. April 2014 habt ihr keine hardware firewall davor, die sich um sowas kümmert, wenn die last erstmal auf dem system ist, ist es zu spät. Zitieren
RipperFox Geschrieben 24. April 2014 Geschrieben 24. April 2014 Wie Silent schon schrieb: Die Windows Firewal reicht eben NICHT aus, weil sie die gewünschte Funktionalität schlicht nicht bietet. Afaik können Forefront TMG oder z.B. Linux mit IPtables die Anzahl gleichzeitiger Verbindungen über Quotas regeln. Die "Firewall mit erweiterter Sicherheit" bei Windows (auch Server) kennt IMHO keine Rate-Limits, etc. die man dafür bräuchte. Uner Linux krieg man das mit einem Einzeiler wie hier beschrieben hin: Limiting concurrent connections per IP | mauromascia.com @SilentDemise: Ich mag den Begriff "Hardwarefirewall" an sich nicht - meist ist irgendeine Blackbox gemeint, auf der auch "nur Software" läuft. Echte "Hardwarerouter" mit FPGAs/ASICs für IP - z.B. von Cisco, Juniper, etc. sind preislich eine ganz, ganz andere Klasse.. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.