Schützen Sie Exchange ActiveSync vor vorzeitigen Zeitüberschreitungen bei der Firewall-Verbindung


Eine Form des Firewall-Angriffs besteht darin, serverseitige Ressourcen zu verschwenden, indem viele Verbindungen geöffnet und offen gehalten werden …

auf den gleichen Server. Um diese Art von Angriff zu verhindern, schließen viele Administratoren Firewall-Verbindungen nach einer festgelegten Zeit der Inaktivität. Das genaue Zeitlimit variiert und kann angepasst werden. Bei einer HTTP-Verbindung liegt es normalerweise zwischen 10 und 20 Minuten.
Leider kann diese Form der Intrusion Defense Probleme verursachen Exchange Server ActiveSync Direct-Push-Technologie.
Exchange Server wartet auf einen Ping von jedem mobilen Gerät, das über ActiveSync Direct Push eine Verbindung zu ihm herstellt, und verwendet für dieses Intervall einen Standardwert von neun Minuten. Einige Firewalls oder Proxys schließen eine inaktive HTTP-Verbindung nach kürzerer Zeit. Dies bedeutet, dass das mobile Gerät keine Antwort vom Exchange-Server erhält.
Es gibt zwei Möglichkeiten, um dieses Problem zu umgehen, wenn Ihre Firewall oder Ihr Proxy HTTP-Verbindungen zwingt, vorzeitig eine Zeitüberschreitung zu verursachen.
Zunächst können Sie den Timeout-Wert für die Firewall oder den Proxy ändern. Dies variiert natürlich zwischen Marken und Modellen von Firewalls / Proxys, aber es gibt fast immer eine Möglichkeit, dies zu tun.
Wenn es nicht möglich oder praktisch ist, den Zeitlimitwert zu ändern, kann der Exchange 2003-Server, der ActiveSync-Verbindungen verarbeitet, so konfiguriert werden, dass unterschiedliche Heartbeat-Intervalle verwendet werden:

  1. Öffnen Sie die Registrierung auf dem Computer, auf dem Exchange Server gehostet wird, und navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MasSync Parameters.

  2. Fügen Sie zwei hinzu DWORD Werte: MinHeartbeatInterval und MaxHeartbeatInterval.

    Beide Werte werden in Sekunden kalibriert und die Standardeinstellungen sind 60 bzw. 2700. Der letztere Wert sollte knapp unter dem Schwellenwert für das HTTP-Zeitlimit liegen, und der erstere kann zwischen 1 und MaxHeartbeatInterval liegen. Wenn Sie zu den fest codierten Standardwerten zurückkehren möchten, löschen Sie einfach diese Schlüssel.

  3. Starten Sie den IIS-Verwaltungsdienst neu, damit die Änderungen wirksam werden.

Über den Autor: Serdar Yegulalp ist Herausgeber der Windows Power Users Newsletter.
Haben Sie Kommentare zu diesem Tipp? Lass uns wissen.
Verwandte Informationen von SearchExchange.com:

Weitere Informationen zur Outlook-Verwaltung

Similar Posts

Leave a Reply