[Anton04]

Osmosis_Johnes,

Во первых это ж SBS, там и эксченд стоит, следовательно нужны особые настройки для исы да и к тому же побольше оперативной памяти. Ну это так в общем.

Кому принадлежит адрес 192.168.1.232? появляется всегда он или разные?
Стоят все патчи под ису 2004!?
Какие настройки безопасности сделаны на исе? (ну там всякие flood атаки, сканирование портов и др.)

[Osmosis_Johnes]

192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес.
Под ису в течение последних месяцев 8-9 какие-то патчи и исправления от майкрософт ставились + что-то из обновления windows update.
В настройках исы стоят галки "enable intrusion detection" и "enable detection and filtering of DNS attacks" - и подгалки тоже, кроме port scan и dns zone transfer.

[Anton04]

Цитата Osmosis_Johnes:

192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес. »

Ну коли так, ищите проблему там. Проанализируйте что делает этот сервер, какие программные продукты у него требуют выхода в Интернет, попробуйте отключить не нужно (может там ещё вирус сидит или что-то подобное), в общем дерзайте.

[Delirium]

Запускай мониторинг всех действий с ClientIP = 192.168.1.232 на вкладке ISA - Monitoring. И смотри, что происходит.

[Osmosis_Johnes]

Блин, вот седня опять та же ошибка, пришлось службу firewall перезапустить.

[Osmosis_Johnes]

Вот лог с монитора ISA консоли:

Failed Connection Attempt
Log type: Web Proxy (Forward)
Status: 14 Недостаточно памяти для завершения операции.
Rule:
Source: ( 192.168.1.232:0)
Destination: ( 192.168.1.232:80)
Request: GET http://ya.ru/
Filter information: Req ID: 05585655
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Object source: Processing time: 62
Cache info: 0x0 MIME type:

--------------------------

Closed Connection
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule:
Source: Local Host ( 192.168.1.232:22364)
Destination: Local Host ( 192.168.1.232:8080)
Protocol: HTTP Proxy
User:
Additional information
Number of bytes sent: 823 Number of bytes received: 4624
Processing time: 0ms Original Client IP: 192.168.1.232
Client agent:

-----------------------------------

Denied Connection
Log type: Firewall service
Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
Rule:
Source: External ( 192.168.101.1:42)
Destination: External ( 224.0.1.24:42)
Protocol: Unidentified IP Traffic (UDP:42)
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.101.1
Client agent:

Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. Сообщения возникают при попытке открыть какой-либо сайт, при указанном прокси в настройках браузера.

[Telepuzik]

Цитата Osmosis_Johnes:

Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. »

Проверьте компьютер на вирусы.

[Osmosis_Johnes]

Цитата Telepuzik:

Проверьте компьютер на вирусы. »

да проверял уже и не раз DrWeb CureIT, Panda, AVZ - всё чисто. Непонятно почему блокируются нормальные пакеты от реального компа в сети.

[rafka]

1) Проверьте, у вас есть следующий набор реестра:
HKLM \ System \ CurrentControlSet \ Service \ Tcpip \ Parameters \ MaxUsePort =
65535

2) добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ TcpTimedWaitDelay
(DWORD) = 30 (Decimal)

3)добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Parameters \ Tcp \ StrictTimeWaitSeqCheck
(DWORD) = 1

4) Наконец перезагрузите машину