problemas con servidor de seguridad

14/12/2004 - 10:09 por jose | Informe spam
Hola a todos:

Hace unos dias se consiguio colar, todavia no se como, una variante que
afecta al lsass.exe, el caso es que creo que ha pesar de haber desinfectado
todos los pc´s y instalado todas las revisiones a los ordenadores que no las
tenian, aun sigue estando en algun ordenador, y como ya me ocurrio con el
blaster, me parece que me esta volviendo loco el servidor de seguridad,por
que veo que el tamaño ha crecido muchisimo de un tiempo para aqui, y el
consumo de memoria del servidor tambien, afectando muchisimo al rendimiento
del mismo, incluso alguna vez se me ha llegado a parar el servidor de
seguridad, me gustaria saber si realmente esta apreciacion mia, tiene alguna
base solida, y si hay alguna manera que por el isa, por los logs, se pueda
detectar si esto es asi, y como, porque he buscado pero no he encontrado nada
raro, y si no es asi, alguna idea de porque me puede estar pasando esto.

tengo un servidor w2000 server, con isa 2000 sp2.

Un saludo.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
14/12/2004 - 10:36 | Informe spam
Si nos dices de que virus en concreto se trata, mejor que mejor...
Si el rendimiento de ISA se degrada y unicamente utilizas clientes firewall
(las maquinas no tienen configurado el default gateway con la IP interna del
ISA), mira las sesiones de clientes firewall activas y alguno de esos
clientes es el culpable, no es mucho, peor por lo menos ya sabes por donde
de mirar Si utilizas clientes SecureNAT, lo enterior no sirve,puede ser
cualquiera...
Con un sniffer, como el network monitor, a poder ser la version de SMS,
puedes capturar trafico en la interface interna y analizar ese trafico, el
problema puede estar en el canal de control del cliente firewall que te
impedira ver los protocolos reales que usa el cliente. Quizas buscar los
usuarios que generan mas traficopueda ser de ayuda.

Un saludo.
Ivan
MS MVP ISA Server


"jose" escribió en el mensaje
news:

Hola a todos:

Hace unos dias se consiguio colar, todavia no se como, una variante que
afecta al lsass.exe, el caso es que creo que ha pesar de haber
desinfectado
todos los pc´s y instalado todas las revisiones a los ordenadores que no
las
tenian, aun sigue estando en algun ordenador, y como ya me ocurrio con el
blaster, me parece que me esta volviendo loco el servidor de seguridad,por
que veo que el tamaño ha crecido muchisimo de un tiempo para aqui, y el
consumo de memoria del servidor tambien, afectando muchisimo al
rendimiento
del mismo, incluso alguna vez se me ha llegado a parar el servidor de
seguridad, me gustaria saber si realmente esta apreciacion mia, tiene
alguna
base solida, y si hay alguna manera que por el isa, por los logs, se pueda
detectar si esto es asi, y como, porque he buscado pero no he encontrado
nada
raro, y si no es asi, alguna idea de porque me puede estar pasando esto.

tengo un servidor w2000 server, con isa 2000 sp2.

Un saludo.
Respuesta Responder a este mensaje
#2 mromero
28/12/2004 - 18:02 | Informe spam
Hola amigos:
tengo un problemita con el servidor de seguridad isa server 2000.
en las sesiones del servidor de seguridad me aparecen direcciones ip que
no corresponden al rango de mi intranet, por ejemplo el rango es
192.168.10.1-255 y me aprecen direcciones como 82.168.13.25 y demas, asi
que quisiera que me ayuden para poder solucionar este problema.
Gracias de Antemano.
Saludos .
Ivan [MS MVP] wrote:

Si nos dices de que virus en concreto se trata, mejor que mejor...
Si el rendimiento de ISA se degrada y unicamente utilizas clientes firewall
(las maquinas no tienen configurado el default gateway con la IP interna del
ISA), mira las sesiones de clientes firewall activas y alguno de esos
clientes es el culpable, no es mucho, peor por lo menos ya sabes por donde
de mirar Si utilizas clientes SecureNAT, lo enterior no sirve,puede ser
cualquiera...
Con un sniffer, como el network monitor, a poder ser la version de SMS,
puedes capturar trafico en la interface interna y analizar ese trafico, el
problema puede estar en el canal de control del cliente firewall que te
impedira ver los protocolos reales que usa el cliente. Quizas buscar los
usuarios que generan mas traficopueda ser de ayuda.

Un saludo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida