tschulian Geschrieben 24. April 2014 Geschrieben 24. April 2014 Hey Leute, habe schon ewig gegoogled und immer nur suboptimale Beiträge zum Thema gefunden. ICh weiß inzwischen das ich einzelne IP-Adressen blocken kann (Scope Reiter bei Inbound Rules) aber wie kann ich die max. TCP anfragen limitieren? Irgendein Witzbold meint meinen Webserver mit 160.000 Anfragen zumüllen zu müssen... Fürs erste reichte es, seine IP zu blocken, aber ob das so lange hält. .. Konkrete Frage: Weiß irgendjemand wie ich bei Windows 7 bzw. Server 2k8 R2 Datacenter TCP / IP Anfragen auf XX limitieren kann?
SilentDemise Geschrieben 24. April 2014 Geschrieben 24. April 2014 irrelevant, windows firewall reicht dafür nicht aus.
tschulian Geschrieben 24. April 2014 Autor Geschrieben 24. April 2014 Nein Windows Firewall würde ausreichen. Ich muss nur wissen wie/wo. Und es geht auch, nur finde ich nicht raus wo.
Crash2001 Geschrieben 24. April 2014 Geschrieben 24. April 2014 Wenn ein Apache drauf läuft, könnte das hier hilfreich sein: Mod_qos
tschulian Geschrieben 24. April 2014 Autor Geschrieben 24. April 2014 Wenn ein Apache drauf läuft, könnte das hier hilfreich sein: Mod_qos Danke, und ja ein Apache läuft darauf, nur habe ich dieses Feature leider schon aktiviert. Ein Mitstreiter hat das Problem simpel über eine Windows Firewallkonfiguration lösen können, diese will er mir aber NICHT verraten - verständlich, zugleich aber auch ärgerlich... Er nannte es folgendermaßen: " ... limit the source connections (...) "
SilentDemise Geschrieben 24. April 2014 Geschrieben 24. April 2014 habt ihr keine hardware firewall davor, die sich um sowas kümmert, wenn die last erstmal auf dem system ist, ist es zu spät.
RipperFox Geschrieben 24. April 2014 Geschrieben 24. April 2014 Wie Silent schon schrieb: Die Windows Firewal reicht eben NICHT aus, weil sie die gewünschte Funktionalität schlicht nicht bietet. Afaik können Forefront TMG oder z.B. Linux mit IPtables die Anzahl gleichzeitiger Verbindungen über Quotas regeln. Die "Firewall mit erweiterter Sicherheit" bei Windows (auch Server) kennt IMHO keine Rate-Limits, etc. die man dafür bräuchte. Uner Linux krieg man das mit einem Einzeiler wie hier beschrieben hin: Limiting concurrent connections per IP | mauromascia.com @SilentDemise: Ich mag den Begriff "Hardwarefirewall" an sich nicht - meist ist irgendeine Blackbox gemeint, auf der auch "nur Software" läuft. Echte "Hardwarerouter" mit FPGAs/ASICs für IP - z.B. von Cisco, Juniper, etc. sind preislich eine ganz, ganz andere Klasse..
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden