none
Problemas con Servidor ISA SERVER 2006 RRS feed

  • Pregunta

  • Buenos días

    Tengo un servidor virtualizado con vmware que tiene Windows server 2003 R2 enterprise edition SP2 que tiene dos procesadores de 2.27 Ghz y 4 GB de memoria RAM, este servidor es mi Isa Server y se esta presentado la siguiente situación:

    El servidor deja de prestar el servicio de navegación en toda la compañia, por lo cual toca reiniciarlo para restablecer la navegación en Internet y por ende el acceso a algunas aplicaciones WEB, he revisado el rendimiento del servidor y es normal la memoria esta entre 1.5 GB y 2.0 GB de consumo y el procesador este en 10% aproximadamente.

    Revisando el visor de eventos he visto unos eventos que me han llamado la atención y los cuales adjunto en este post para que por favor si alguien identifica en estos eventos la causa de mi problema agradezco su colaboración para solucionarlo.

    The number of TCP connections per minute from the source IP address 10.X.X.X exceeded the configured limit. ISA Server will not allow the creation of new TCP connections from this source IP address during a system-defined time period. By default, this time period is 1 min. This event indicates that this IP address probably belongs to a host that is infected by a worm and attempts to propagate the worm to other vulnerable hosts. See the product documentation for more information about ISA Server flood resiliency.

    SA Server disconnected a non-TCP connection from 10.X.X.X because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship.

    The number of denied connections from the source IP address 10.X.X.X exceeded the configured limit. This may indicate that the host is infected or is attempting an attack on the ISA Server computer.

    ISA Server was unable to decompress a response body from www.deremate.com.co because the response was compressed by a method which is not supported by ISA Server. This happens when a Web server is configured to supply responses compressed by a method that is not supported by ISA Server regardless of the type of compression requested.

    If you want ISA Server to block such responses, configure the policy rule's HTTP policy to block the Content-Encoding header in responses. Otherwise, such responses will be forwarded without decompression to the client and can be cached.

    You can cancel or reduce the frequency of the alert generated by this event in ISA Server Management.

    he number of HTTP requests per minute from the source IP address 10.X.X.X exceeded the configured limit. ISA Server will block new HTTP requests sent from this IP address. This event indicates that this IP address probably belongs to an infected host. See the product documentation for more information about ISA Server flood resiliency.

    Due to an unexpected error, the service fwsrv stopped responding to all requests. Stop the service or the corresponding process if it does not respond, and then start it again. Check for related error messages.

    Agradezco cualquier ayuda que me puedan brindar

    Alejandro Londoño

    martes, 4 de octubre de 2011 14:51

Respuestas

  • Hola Alejandro

    No esta demás que te asegures que tanto ISA como Windows Server tengan todos los parches y services pack aplicados, de momento dejama revisar un poco mas la documentación de ISA y ver si hay algún articulo que te pueda ayudar.

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche jueves, 6 de octubre de 2011 22:47
    • Marcado como respuesta Ismael Borche viernes, 7 de octubre de 2011 17:44
    miércoles, 5 de octubre de 2011 19:39
    Moderador

Todas las respuestas

  • Hola Alejandro

    Nos podrias dar mas información acerca de este evento: Due to an unexpected error, the service fwsrv stopped responding to all requests. Stop the service or the corresponding process if it does not respond, and then start it again. Check for related error messages.

    Saludos,


    Jimcesse
    martes, 4 de octubre de 2011 23:23
    Moderador
  • Tambien encontré que si tu ISA es 2004 podrias aplicar este KB http://support.microsoft.com/default.aspx?scid=kb;en-us;916152&sd=rss&spid=2108#top

    Saludos,


    Jimcesse
    martes, 4 de octubre de 2011 23:27
    Moderador
  • Buenas tardes Jimcesse

    Revisé el visor de evento del día de hoy y este evento no aparece y no tengo como brindarte más información, solo se ve cuando se presentan problemas de navegación, el link que me enviaste no creo que me sirva ya que tengo ISA 2006.

    Quedo atento a tus comentarios

    Mil gracias

    Alejandro Londoño

    miércoles, 5 de octubre de 2011 19:20
  • Hola Alejandro

    No esta demás que te asegures que tanto ISA como Windows Server tengan todos los parches y services pack aplicados, de momento dejama revisar un poco mas la documentación de ISA y ver si hay algún articulo que te pueda ayudar.

    Saludos,


    Jimcesse
    • Propuesto como respuesta Ismael Borche jueves, 6 de octubre de 2011 22:47
    • Marcado como respuesta Ismael Borche viernes, 7 de octubre de 2011 17:44
    miércoles, 5 de octubre de 2011 19:39
    Moderador
  • Buenos días

    Tengo un servidor virtualizado con vmware que tiene Windows server 2003 R2 enterprise edition SP2 que tiene dos procesadores de 2.27 Ghz y 4 GB de memoria RAM, este servidor es mi Isa Server y se esta presentado la siguiente situación:

    El servidor deja de prestar el servicio de navegación en toda la compañia, por lo cual toca reiniciarlo para restablecer la navegación en Internet y por ende el acceso a algunas aplicaciones WEB, he revisado el rendimiento del servidor y es normal la memoria esta entre 1.5 GB y 2.0 GB de consumo y el procesador este en 10% aproximadamente.

    Revisando el visor de eventos he visto unos eventos que me han llamado la atención y los cuales adjunto en este post para que por favor si alguien identifica en estos eventos la causa de mi problema agradezco su colaboración para solucionarlo.

    The number of TCP connections per minute from the source IP address 10.X.X.X exceeded the configured limit. ISA Server will not allow the creation of new TCP connections from this source IP address during a system-defined time period. By default, this time period is 1 min. This event indicates that this IP address probably belongs to a host that is infected by a worm and attempts to propagate the worm to other vulnerable hosts. See the product documentation for more information about ISA Server flood resiliency.

    SA Server disconnected a non-TCP connection from 10.X.X.X because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship.

    The number of denied connections from the source IP address 10.X.X.X exceeded the configured limit. This may indicate that the host is infected or is attempting an attack on the ISA Server computer.

    ISA Server was unable to decompress a response body from www.deremate.com.co because the response was compressed by a method which is not supported by ISA Server. This happens when a Web server is configured to supply responses compressed by a method that is not supported by ISA Server regardless of the type of compression requested.

    If you want ISA Server to block such responses, configure the policy rule's HTTP policy to block the Content-Encoding header in responses. Otherwise, such responses will be forwarded without decompression to the client and can be cached.

    You can cancel or reduce the frequency of the alert generated by this event in ISA Server Management.

    he number of HTTP requests per minute from the source IP address 10.X.X.X exceeded the configured limit. ISA Server will block new HTTP requests sent from this IP address. This event indicates that this IP address probably belongs to an infected host. See the product documentation for more information about ISA Server flood resiliency.

    Due to an unexpected error, the service fwsrv stopped responding to all requests. Stop the service or the corresponding process if it does not respond, and then start it again. Check for related error messages.

    Agradezco cualquier ayuda que me puedan brindar

    Alejandro Londoño


    Yo tambien tengo ese problema que deja de dar internet , cuando quiero hacer logon en el server se queda en la pantalla de welcome , identifico bien el problema porque deja de darme ping el server.

    yo tengo lo tengo instalado en windows server 2008 r2 con TMG 2010 Sp1 con los 4 rollup

    la primer alerta que marca despues de reiniciado es

    Description: Forefront TMG detected Windows Filtering Platform filters that may cause policy conflicts on the server SRVTMG. The following providers may define filters that conflict with the Forefront TMG firewall policy: Microsoft Corporation.

    agradesco su ayuda

    miércoles, 12 de octubre de 2011 22:55
  • Hola William

    Lo mas correcto es que inicies una nueva pregunta con tu caso ya esta pregunta ya fue cerrada.

    Saludos,


    Jimcesse
    Mi Blog: http://jimcesse.wordpress.com/
    
    miércoles, 12 de octubre de 2011 22:58
    Moderador