Chinaunix

标题: 关于“TCP并行连接数”参数的一个疑问 [打印本页]

作者: AC卡 时间: 2016-09-14 14:57
标题: 关于“TCP并行连接数”参数的一个疑问
公司有台ISA2006防火墙，作为正向及反向代理。

ISA里有防御入侵检测的安全策略，用于缓解内外部攻击。其中有个参数“TCP并行连接数”。

在ISA默认配置里面，每个IP地址的最大TCP并行连接数限制的数量是160.

现在有几个疑问：

1、这个tcp并行连接数是什么意思，该如何理解？

2、ISA日志里面经常有出现xxip的tcp并行连接数超过了配置，这些IP有来自内部也有外部的IP，而且这些IP毫无规律可言，

这样的报错是否会影响？

3、默认的配置是160，这个是否有更改的必要性？

经观察，出现此类警告信息时，网络时常会有延迟的现象，不知是否有直接的关系。

作者: ssffzz1 时间: 2016-09-23 17:22
就是一个IP对你发起TCP连接的并发上限。就是最多同时建立160个TCP连接。经验值讲，这个数字小点了。通常是400左右差不多。

作者: AC卡 时间: 2016-09-26 09:53
回复 2# ssffzz1

他默认最大的限制是400，我先调整到300看下效果如何，之前160的时候时常有报错。

作者: yuhuohu 时间: 2016-10-18 21:15

ssffzz1 发表于 2016-09-23 17:22
就是一个IP对你发起TCP连接的并发上限。就是最多同时建立160个TCP连接。经验值讲，这个数字小点了。通常是 ...

ijust enjoy you in this section

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)