ISA间歇性断网的故障,希望可以在官网得到解决
-
2011年10月21日 1:17
公司安装环境ISA2006 +windows server 2003 sp2 ,内部DNS服务器:10.137.1.5
在PC上:无法ping通ISA服务器,无法浏览网页,但是QQ不受影响。VNC登陆isa服务器不受影响
在ISA上:ping内网IP均出现“destination host unreachtable”
有时候1-2分钟后自动恢复,有时候需要通过禁用网卡或者重启ISA服务方可解决。
查看了路由表没问题,没有循路
从事件查看器上判断,认为是因为网络中由于开启迅雷等软件导致TCP的半连接数过大引起的,ISA认为是SYN攻击而作了相应的保护措施,禁用了TCP/IP协议造成的(不知道是不是这个原因)
但是我取消了淹没配置,事件查看器上还会有某个IP地址超过最大的TCP连接数而被拒绝的警示, 当我启用了淹没配置,设置例外IP:10.137.1.5(内部DNS服务),在事件查看也会提示10.137.1.5超过最大TCP连接数而被拒绝
查看ISA日志,ISA拒绝了所有经过ISA的连接. 内部网络的PC能正常通迅,从ISA上发布的WEB服务器也能正常访问
这个问题很多网友都遇到了,可是毫无头绪。
全部回复
-
2011年10月22日 1:37
哪位高人帮忙解答啊
-
2012年3月24日 9:45
遇到同样的问题了,有人说这个办法可行,还没试,或许禁迅雷是最终解决方案
-
2012年4月29日 9:33
呵呵,, 讯雷,,,,
很会惹祸的东东呀,,
我的做法是利用BS,做了连接数限制,, 基本上已止住了,,
A good study, day day up!
-
2012年6月1日 9:06
我想我可能也遇到和你一样的问题,ISA2006+windows server 2003 sp2 内部AD+DNS服务器,ISA加入域。现在的情况是ISA经常出现警报,发现SYN攻击保护网络,导致网络全部断掉,在ISA上 NETSTAT命令会出现很多 SYN SENT 连接,目前无法解决,只能等一会他自动恢复 ,时间长短不定
CP 192.168.146.2:63540 157.55.235.158:443 SYN_SENT
TCP 192.168.146.2:63541 157.55.56.166:443 SYN_SENT
TCP 192.168.146.2:63542 193.120.199.12:443 SYN_SENT
TCP 192.168.146.2:63543 193.120.199.11:443 SYN_SENT
TCP 192.168.146.2:63544 64.4.23.142:443 SYN_SENT
TCP 192.168.146.2:63545 157.55.235.143:443 SYN_SENT
TCP 192.168.146.2:63547 64.4.23.140:443 SYN_SENT
TCP 192.168.146.2:63548 111.221.74.21:443 SYN_SENT
TCP 192.168.146.2:63549 64.4.23.158:443 SYN_SENT
TCP 192.168.146.2:63550 118.186.66.51:80 SYN_SENT
TCP 192.168.146.2:63551 111.221.74.21:443 SYN_SENT
TCP 192.168.146.2:63552 111.221.74.19:443 SYN_SENT
TCP 192.168.146.2:63553 74.125.235.130:80 SYN_SENT
TCP 192.168.146.2:63554 111.221.74.13:443 SYN_SENT
TCP 192.168.146.2:63555 213.146.189.206:443 SYN_SENT
TCP 192.168.146.2:63556 213.146.189.202:443 SYN_SENT
TCP 192.168.146.2:63557 220.181.112.152:80 SYN_SENT ………………ISA双网卡,192.168.146.2 是外网口地址。不知如何解决啊。。
