locked
isa 2006 一段時間後無法服務 RRS feed

  • 問題

  • 請大家幫忙!
    最近isa server 2006 會無預警的出現error id 21280 錯誤,可用的未分頁集區的大小小於系統定義的最小值。ISA Server 將拒絕新連線,除非連線是由 ISA Server 電腦所起始。此外,閒置 TCP 連線的逾時已經減小。 此警示可能指出 ISA Server 電腦遭到攻擊。請使用記錄檢視器以檢查 ISA Server 流量。當 ISAServer 電腦沒有處理合法流量所需的資源時,也可能發生這種情況。若為這種情況,您可能必須為系統新增更多記憶體
    但我檢查記憶體與分頁設定都沒異常,只是運行一段時間就會發生,我有再網路上找尋問題解決方式,都認為是防毒軟體造成,但我並沒安裝防毒軟體!

    2009年12月20日 上午 04:02

所有回覆

  • 出現 id 21280 的事件,就如同該事件內容所述,可用的未分頁集區的大小小於系統定義的最小值,可能的原因很多,遭受攻擊導致只是其一,也有可能您使用內建MSDE資料庫作為紀錄,而MSDE也會造成相同的問題。

    建議您查看一下事件紀錄,在發生這個事件之前,是否都伴隨著有攻擊事件的紀錄,如果有,就可以先從找出攻擊來源下手,或許有內部遭受木馬感染,或是使用P2P程式,通過這台ISA上網,都有可能耗盡資源。

    若是因為MSDE的關係,徹底解決的方法會是建議您將log轉向內網的SQL伺服器,或是改採file base來紀錄,當然也有辦法調整MSDE使用未分頁集區大小,但因為沒有判定這是造成的主因,就先不建議直接調整,當您改採其他方式來log,就沒有這個問題,再去調整比較好。
    MAGG Co., Ltd. 小顧
    2009年12月22日 上午 06:35
  • 謝謝您的回覆!
    我有改採用其他方式log,msde也將記憶體做限制,但還是偶而會發生,另外該設定防範攻擊的設定也都有設定,這是我們發部網站的server不會有使用者上網,只是不定時會發生真的是不知道該如何是好!
    2009年12月23日 上午 09:17