se detuvo la consulta por un error mientras se ejecutaba

Tienes razon ivan.
Utilice la utilidad de migracion del isa 2004 para exportar la configuracion
del isa 2000 e importarla en el isa 2004.
Esto permitio que toda la red interna tuviera acceso al servidor isa igual
que tenian en el antiguo servidor con isa 2000, con la
diferencia de que el servidor isa2000 tiene instalados todos los parches de
seguridad y por eso es inmune a este tipo bichejos.

Tenemos una politica muy estricta con la seguridad para las maquinas
clientes, y por ello utilizamos viruscan asap de McAfee para
todos nuestros equipos workstation y viruscan enterprise de la misma
compañia para los servidores.
Los clientes tienen definidas unas directivas de seguridad muy severas, y
solo se les permite el acceso a determinadas paginas web,
y solos unos pocos elegidos tienen posibilidad de poder bajarse algun
contenido de la red.

Aparte tenemos nuestro propio servidor de correo, que filtra y elimina con
un antivirus propio los mensajes entrantes antes de entregarselos
a los clientes y elimina por defecto antes de pasarle el antivirus cualquier
archivo adjunto con extension sospechosa.
no obstante nada de este es suficiente si como bien dices, me conectan un
portatil a la red interna, se visita una pagina web con contenido
dañino, me conectan un pen-drive o disco tipo llavero por el puerto usb,
traido de casa y posiblimente infectado, etc.

Mi pregunta ante esta situacion para poder afrontarla con el nuevo isa2004
es la siguiente:
Que directivas del sistema debo dejar minimamente para blindar el host
local, pero que permita a los clientes navegar y al administrador del
sistema poder conectarse via terminal server.

¿Si tuviera que añadir un nuevo cliente y tengo deshabilitada la
comparticion de la carpeta para instalar el cliente, como lo hago?, copio en
un cd por ejemplo el programa de instalacion cliente y lo instalo desde este
cd en los clientes que necesite?.

y lo mas importante.

Como puedo usar el potencial del isa2004 para poder "cazar" al supuesto
cliente/s que causo el que tumbaran mi servidor.
Desde luego tengo ganas de detectar cual o cuales son las maquinas
causantes.

Gracias por tu dedicacion y paciencia con usuarios como yo.
Saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:

ISA 2004 es superior a ISA 2000 en todos los aspectos. Mas robusto, mas
estable, mas seguro, mas funcional. Por de pronto, ISA 2000 unicamente
aplica filtrado (siempre y cuando el packet filter este habilitado) en los
interfaces que no estan incluidos en la LAT, por contra, ISA 2004, por
defecto, aplica filtrado en todos, absolutamente todos los interfaces.
Afirmar que ISA 2000 es superior a ISA 2004, lo siento amigo, pero no
tienen ninguna base teorica ni practica.

Cuando instalas ISA, ninguna comunicacion se permite a no ser las que
dictan las directivas del sistema, luego es facil deducir que si te lo ha
tumbado el blaster, sasser o algun virus similar, es porque has definido
reglas de acceso que explicitamente permiten la comunicacion con RCP,
NetBIOS o Direct Hosting contra el ISA.
Aun configrurando incorrectamente el rango de la red interna e incluyendo
el interface externo, ningun problema ya que hay filtrado. Esto en ISA
2000 no seria asi, y si incluyes los rangos del interface externo en la
LAT y lo conectas a internet, estarias vendido.

Voy a especular un poco. Y si has creado una regla que permite todo el
trafico desde la red interna a localhost porque en el ISA hay servicios a
los que acceden los clientes internos y no te has parado a definir
correctamente las reglas ? y si en tu red interna tienes maquinas
infectadas ? o si alguien conecto su portatil y tiene un criadero de virus
? no descartes estas posibilidades, puedes tener moviendode por tu red
interna varios tipos de virus, pero claro, como los equipos estan
actualizados, no hay problema, ahora, en el momento que conectas una
mauina sin actualizar, pues.. Es mas, no tienes porque tener creada
esta regla. Si
durante la instalacion has decidido instalar el recurso compartido del
cliente firewall, automaticamente ISA permite en la directiva del sistema
NetBIOS y Direct Hosting desde la red interna a localhost (regla 19 de la
directiva del sistema).

Desde luego que me puedo equivocar, pero todo apunta a que en tu red
interna tienes maquinas infectadas con el sasser (con una sola maquina
infectada, suficiente). Me juego dos cervezas ;-)
Deshabilita la regla 19 de la directiva del sistema y reinicia (por si
acaso antes de deshabilitarla, ya lo han tunbado) y si no tienes otro
tipo de reglas que permiten el acceso desde la red interna a localhost,
seguro que los problemas desaparecen.

Respecto a como definir la red inetrna es sencillo. Imagina que tu red
interna utiliza el rango 192.168.1.0. Dentro de tu red interna hay varias
sedes interconectadas por routers, imaginemos que son dos que utilizan los
rangos 192.168.2.0 y 192.168.3.0. Para alcanzar esas subredes, es
necesario enviar las peticiones a un router local que tiene por IP
192.168.1.100. Segun este ejemplo, en el ISA lo primero que debes hacer es
agregar estas rutas:
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.100
route -p add 192.168.3.0 mask 255.255.255.0 192.168.1.100

Una vez realizado esto, desde la MMC de ISA, configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter y
selecciona el adaptador interno. Con esto cero problemas y la
configuracion de ISA estaria correcta.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:yoAKd.41094$

I

van, instale windows 2003 y el isa 2004 desde cero sin conectar para nada
ningun adaptador de red ni a la red interna ni al router en monopuesto.

Tan solo despues de haber parametrizado todo, me dispuse a conectar la
interface de red y fue entonces cuando aparecieron los problemas de que
el equipo se apagaba.

De todas formas reconfigurare mañana el router como multipuesto y para
dar mas seguridad, ya que el isa 2004 no parece tener la misma robustez
que el isa 2000 donde jamas en 2 años he tenido un problema de intrusion
que comprometiera la integridad de mi red.

Reconozco que configurar el isa2004 cuando se tienen claro los 4
conceptos basicos es relativamente facil, pero en cosas tan obvias como
la definicion de subredes como parte de la red interna a mi como que no
me queda claro.

por ejemplo:
si defino una ruta estatica en el administrador de enrutamiento y acceso
remoto y declaro en la configuracion del isa en el apartado de redes
internas y creo un rango de direcciones acorde con la ruta estatica
creada anteriormente, al isa eso no le es suficiente y me da un error de
que cierto rango de direcciones ip de la red externa no se corresponde
con la red interna, dandode la ruta estatica creada como rango erroneo.

si creo una ip secundaria en el adaptador de red interno dentro del rango
de la ruta estatica creada, el isa me da por valida la red interna y se
acabaron los errores, pero me he dado cuenta de que la ruta estatica
creada no enruta bien, ya que en vez de usar la puerta de enlace definida
en la ruta estatica me usa como puerta de enlace la ip secundaria creada
por mi en el adaptador de red interno.

Este foro es lo unico que tengo como paño de lagrimas,.
Al final todos aprenderemos algo.
saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:%

Hombre.es que lo que no se puede hacer nunca es
conectar una maquina directamente a internet si no tiene activado un
cortafuegos...
Lo que has hecho, imagino, es conectar los interfaces de red al server,
arrancar y proceder a instalar ISA, tiempo mas que suficiente para que
entre de todo si ademas, el servidor no tienen aplicadas todas las
actualizaciones.
Otro problema añadido es que tienes el router en monopuesto y la IP
publica la tienen asiganada el server. Si el router hubiese estado en
multipuesot y sin default NAT, sin problemas.

Sinceramente, a estas alturas y dado que no has avanzado mucho, yo
partiria de cero, borron y cuenta nueva pero eso si, instala ISA antes
de conectarlo a internet definiendo correctamente los rangos de la red
interna y luego actualiza parches, de esta forma, cero problemas.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:fqsKd.35094$

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando
el servidor despues de desistalar el isa2004 y el sql, al volverlos a
instalar persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por
cada sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta
forma ya no tengo alertas por conflictos entre la consistencia de la
red interna y la externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet
remota y todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado
tiempo de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba antes
de instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de
estar encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que
da servicio de internet, el servidor no se apaga y al poco de conectar
el router se visualiza un mensaje de que el servicio rpc ha causado
problemas y el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi
Windows 2003 server recien adquirido tiene algun bug y el isa 2004 no
esta preparado para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que
describo a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de
seguridad actuales ya que antes de que termine la descarga de las 31
actualizaciones criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en
el isa 2004
al principio me funcionaba muy bien, luego no se porque ya no
funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el mismo
error.

En alguna ocasion se pueden dar este tipo de errores y simplemente con
detener la query y volverla a lanzar o en algunos casos cerrando la
MMC de ISA, se soluciona. Nunca me he encontrado con lo que comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de
cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de
varios rangos de ip correspondientes a varias sucursales que tenemos,
que no se muy bien como definirlas en el isa2004 para que no generen
conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses,
clic sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo que
incluir tambien como internas ya que parte de ellas se deben enrutar
directamente a otra puerta de enlace que no es wan, sino una intranet
remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red interna.
Bueno, mejor agrega todas las rutas estaticas en el ISA y luego
defines la red interna.

No consigo definirlo de forma correcta para que no haya conflictos en
isa entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna a
traves de un router independiente que hace las veces de puerta de
enlace para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post
anteriores se ha solucionado incorporando un nuevo servidor con placa
y drivers certificados por intel para windows 2003 server. El
anterior servidor aunque en isa2000 me iba muy bien, generaba
incompatibilidad con las tarjetas de red en Windows 2003 server, de
hay todos mis problemas anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server

Lo mejor que puedes hacer es copiar el contenido del recurso compartido
mspclnt en tu servidor de ficheros y que los clientes lo instalen desde
dicho recurso. Una vez realizado esto, desde la MMC de ISA clic derecho
sobre firewall policy, edit system policy, firewall client, firewall client
install y la deshabilitas. Tambien debes asegurarte que el computer set
"remote Management Computers" solo incluye las IPs de las maquinas que vas a
destinar a realiziar tareas administrativas sobre el ISA.
Solo con estas dos configuraciones y asegurandote que no creas reglas
adicionales que permiten la comunicacion desde la red interna hacia
localhost, suficiente.

Para ver que maquina ha sido la que ha podido producir el problema, utiliza
los logs de ISA. Realiza una query para que te muestre el trafico en un
intervalo de tiempo en el que el servidor ISA se vio afectado. Puedes afinar
mas la query para que muestre RPC, NetBIOS o DirecHosting (445 TCP).

Un saludo.
Ivan
MS MVP ISA Server


"MalagaEquipo" escribió en el mensaje
news:DvmLd.73257$

Tienes razon ivan.
Utilice la utilidad de migracion del isa 2004 para exportar la
configuracion del isa 2000 e importarla en el isa 2004.
Esto permitio que toda la red interna tuviera acceso al servidor isa igual
que tenian en el antiguo servidor con isa 2000, con la
diferencia de que el servidor isa2000 tiene instalados todos los parches
de seguridad y por eso es inmune a este tipo bichejos.

Tenemos una politica muy estricta con la seguridad para las maquinas
clientes, y por ello utilizamos viruscan asap de McAfee para
todos nuestros equipos workstation y viruscan enterprise de la misma
compañia para los servidores.
Los clientes tienen definidas unas directivas de seguridad muy severas, y
solo se les permite el acceso a determinadas paginas web,
y solos unos pocos elegidos tienen posibilidad de poder bajarse algun
contenido de la red.

Aparte tenemos nuestro propio servidor de correo, que filtra y elimina con
un antivirus propio los mensajes entrantes antes de entregarselos
a los clientes y elimina por defecto antes de pasarle el antivirus
cualquier archivo adjunto con extension sospechosa.
no obstante nada de este es suficiente si como bien dices, me conectan un
portatil a la red interna, se visita una pagina web con contenido
dañino, me conectan un pen-drive o disco tipo llavero por el puerto usb,
traido de casa y posiblimente infectado, etc.

Mi pregunta ante esta situacion para poder afrontarla con el nuevo isa2004
es la siguiente:
Que directivas del sistema debo dejar minimamente para blindar el host
local, pero que permita a los clientes navegar y al administrador del
sistema poder conectarse via terminal server.

¿Si tuviera que añadir un nuevo cliente y tengo deshabilitada la
comparticion de la carpeta para instalar el cliente, como lo hago?, copio
en un cd por ejemplo el programa de instalacion cliente y lo instalo desde
este cd en los clientes que necesite?.

y lo mas importante.

Como puedo usar el potencial del isa2004 para poder "cazar" al supuesto
cliente/s que causo el que tumbaran mi servidor.
Desde luego tengo ganas de detectar cual o cuales son las maquinas
causantes.

Gracias por tu dedicacion y paciencia con usuarios como yo.
Saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:

ISA 2004 es superior a ISA 2000 en todos los aspectos. Mas robusto, mas
estable, mas seguro, mas funcional. Por de pronto, ISA 2000 unicamente
aplica filtrado (siempre y cuando el packet filter este habilitado) en
los interfaces que no estan incluidos en la LAT, por contra, ISA 2004,
por defecto, aplica filtrado en todos, absolutamente todos los
interfaces. Afirmar que ISA 2000 es superior a ISA 2004, lo siento amigo,
pero no tienen ninguna base teorica ni practica.

Cuando instalas ISA, ninguna comunicacion se permite a no ser las que
dictan las directivas del sistema, luego es facil deducir que si te lo ha
tumbado el blaster, sasser o algun virus similar, es porque has definido
reglas de acceso que explicitamente permiten la comunicacion con RCP,
NetBIOS o Direct Hosting contra el ISA.
Aun configrurando incorrectamente el rango de la red interna e incluyendo
el interface externo, ningun problema ya que hay filtrado. Esto en ISA
2000 no seria asi, y si incluyes los rangos del interface externo en la
LAT y lo conectas a internet, estarias vendido.

Voy a especular un poco. Y si has creado una regla que permite todo el
trafico desde la red interna a localhost porque en el ISA hay servicios a
los que acceden los clientes internos y no te has parado a definir
correctamente las reglas ? y si en tu red interna tienes maquinas
infectadas ? o si alguien conecto su portatil y tiene un criadero de
virus ? no descartes estas posibilidades, puedes tener moviendode por tu
red interna varios tipos de virus, pero claro, como los equipos estan
actualizados, no hay problema, ahora, en el momento que conectas una
mauina sin actualizar, pues.. Es mas, no tienes porque tener creada
esta regla. Si
durante la instalacion has decidido instalar el recurso compartido del
cliente firewall, automaticamente ISA permite en la directiva del sistema
NetBIOS y Direct Hosting desde la red interna a localhost (regla 19 de la
directiva del sistema).

Desde luego que me puedo equivocar, pero todo apunta a que en tu red
interna tienes maquinas infectadas con el sasser (con una sola maquina
infectada, suficiente). Me juego dos cervezas ;-)
Deshabilita la regla 19 de la directiva del sistema y reinicia (por si
acaso antes de deshabilitarla, ya lo han tunbado) y si no tienes otro
tipo de reglas que permiten el acceso desde la red interna a localhost,
seguro que los problemas desaparecen.

Respecto a como definir la red inetrna es sencillo. Imagina que tu red
interna utiliza el rango 192.168.1.0. Dentro de tu red interna hay varias
sedes interconectadas por routers, imaginemos que son dos que utilizan
los rangos 192.168.2.0 y 192.168.3.0. Para alcanzar esas subredes, es
necesario enviar las peticiones a un router local que tiene por IP
192.168.1.100. Segun este ejemplo, en el ISA lo primero que debes hacer
es agregar estas rutas:
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.100
route -p add 192.168.3.0 mask 255.255.255.0 192.168.1.100

Una vez realizado esto, desde la MMC de ISA, configuration, networks,
propiedades de la red interna, pestaña addresses, clic sobre add adapter
y selecciona el adaptador interno. Con esto cero problemas y la
configuracion de ISA estaria correcta.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:yoAKd.41094$

I

van, instale windows 2003 y el isa 2004 desde cero sin conectar para
nada ningun adaptador de red ni a la red interna ni al router en
monopuesto.

Tan solo despues de haber parametrizado todo, me dispuse a conectar la
interface de red y fue entonces cuando aparecieron los problemas de que
el equipo se apagaba.

De todas formas reconfigurare mañana el router como multipuesto y para
dar mas seguridad, ya que el isa 2004 no parece tener la misma robustez
que el isa 2000 donde jamas en 2 años he tenido un problema de intrusion
que comprometiera la integridad de mi red.

Reconozco que configurar el isa2004 cuando se tienen claro los 4
conceptos basicos es relativamente facil, pero en cosas tan obvias como
la definicion de subredes como parte de la red interna a mi como que no
me queda claro.

por ejemplo:
si defino una ruta estatica en el administrador de enrutamiento y acceso
remoto y declaro en la configuracion del isa en el apartado de redes
internas y creo un rango de direcciones acorde con la ruta estatica
creada anteriormente, al isa eso no le es suficiente y me da un error de
que cierto rango de direcciones ip de la red externa no se corresponde
con la red interna, dandode la ruta estatica creada como rango erroneo.

si creo una ip secundaria en el adaptador de red interno dentro del
rango de la ruta estatica creada, el isa me da por valida la red interna
y se acabaron los errores, pero me he dado cuenta de que la ruta
estatica creada no enruta bien, ya que en vez de usar la puerta de
enlace definida en la ruta estatica me usa como puerta de enlace la ip
secundaria creada por mi en el adaptador de red interno.

Este foro es lo unico que tengo como paño de lagrimas,.
Al final todos aprenderemos algo.
saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:%

Hombre.es que lo que no se puede hacer nunca es
conectar una maquina directamente a internet si no tiene activado un
cortafuegos...
Lo que has hecho, imagino, es conectar los interfaces de red al server,
arrancar y proceder a instalar ISA, tiempo mas que suficiente para que
entre de todo si ademas, el servidor no tienen aplicadas todas las
actualizaciones.
Otro problema añadido es que tienes el router en monopuesto y la IP
publica la tienen asiganada el server. Si el router hubiese estado en
multipuesot y sin default NAT, sin problemas.

Sinceramente, a estas alturas y dado que no has avanzado mucho, yo
partiria de cero, borron y cuenta nueva pero eso si, instala ISA antes
de conectarlo a internet definiendo correctamente los rangos de la red
interna y luego actualiza parches, de esta forma, cero problemas.

Un saludo.
Ivan
MS MVP ISA Server
"MalagaEquipo" escribió en el mensaje
news:fqsKd.35094$

He tenido que formatear el servidor y empezar desde cero.
asi ya me funciona de nuevo el monitoreo de sesiones.

Se ve que quedan rastros en el registro del sistema y aun reiniciando
el servidor despues de desistalar el isa2004 y el sql, al volverlos a
instalar persistia el mismo error.
He configurado el adaptador de red interna con una direccion ip por
cada sucursal que controlamos, asi como una del tipo 53.0.0.x, de esta
forma ya no tengo alertas por conflictos entre la consistencia de la
red interna y la externa.
He habilitado el enrutamiento y acceso remoto y he creado las rutas
estaticas que necesito para comunicar las sucursales y la intranet
remota y todo perfecto.

Pero mi gozo ha durado solo unos minutos.

Como acabo de reinstalar el windows 2003 server, aun no me habia dado
tiempo de actualizar los parches de seguridad publicados
http://windowsupdate.microsoft.com/
ni de instalar el antivirus. Queria comprobar que todo funcionaba
antes de instalar nada de nada.

Me encuentro con que el servidor se me apaga a los pocos minutos de
estar encendido.
Descubro haciendo pruebas que cuando tengo desconectado el router que
da servicio de internet, el servidor no se apaga y al poco de conectar
el router se visualiza un mensaje de que el servicio rpc ha causado
problemas y el equipo se apagara en 1 minuto.
El router adsl lo tengo conectado en monopuesto al servidor isa2004.

Pienso entonces en algun bichejo tipo sasser o tantos otros y que mi
Windows 2003 server recien adquirido tiene algun bug y el isa 2004 no
esta preparado para pararle los pies al bichejo que intenta entrar.

al enceder el equipo tengo un aviso sobre el causante del error que
describo a continuacion:

Generic host proces for win32 services.
AppName: svchost.exe
AppVer: 5.2.3790.0
ModName: rpcss.dll
ModVer:5.2.3790.0
Offset: 002eb3c

Pido ayuda porque desde el isa no consigo instalar los parches de
seguridad actuales ya que antes de que termine la descarga de las 31
actualizaciones criticas el equipo avisa de que se apagara.

Si saben que es lo que esta circualando recientemente por la red y las
soluciones, ruego que me informen.
Muchas Gracias.







"Ivan [MS MVP]" escribió en el mensaje
news:%

"MalagaEquipo" escribió en el mensaje
news:5%aKd.13496$

Tengo este error, cuando intento consultar sesiones o monitorizar en
el isa 2004
al principio me funcionaba muy bien, luego no se porque ya no
funciona.

He desistalado el isa2004 y vuelto a instalar, pero sigo con el
mismo error.

En alguna ocasion se pueden dar este tipo de errores y simplemente
con detener la query y volverla a lanzar o en algunos casos cerrando
la MMC de ISA, se soluciona. Nunca me he encontrado con lo que
comentas.
Hay algun mensaje de error en el visor de eventos ?
Has excluido de la exploracion del antivirus la carpeta de logs y de
cache ?

¿Que puedo hacer?

Otro tema que no puedo controlar en el isa2004 es la gestion de
varios rangos de ip correspondientes a varias sucursales que
tenemos, que no se muy bien como definirlas en el isa2004 para que
no generen conflictos.

Mi red interna donde tengo pinchado el isa2004 es 192.168.1.0, las
sucursales van de la 192.168.2.0 a la 192.168.6.255

Si es un escenario "Network behind a network"
http://www.isaserver.org/articles/2...innet.html
Simplente agrega en el ISA las rutas estaticas necesarias y desde
configuration, networks, propiedades de la red interna, addresses,
clic sobre add adapter y seleccicona el adaptador interno.

Aparte hay un rango de direcciones ip del tipo 53.0.0.0 que tengo
que incluir tambien como internas ya que parte de ellas se deben
enrutar directamente a otra puerta de enlace que no es wan, sino una
intranet remota que nos proporciona servicios.

Lo mismo de antes... agrega esa ruta estatica y define la red
interna. Bueno, mejor agrega todas las rutas estaticas en el ISA y
luego defines la red interna.

No consigo definirlo de forma correcta para que no haya conflictos
en isa entre la red interna y la externa.

las sucursales son delegaciones remotas conectadas a mi red interna
a traves de un router independiente que hace las veces de puerta de
enlace para comunicarlos bidireccionalmente.

Por cierto ivan si me lees, el problema que tenia en los post
anteriores se ha solucionado incorporando un nuevo servidor con
placa y drivers certificados por intel para windows 2003 server. El
anterior servidor aunque en isa2000 me iba muy bien, generaba
incompatibilidad con las tarjetas de red en Windows 2003 server, de
hay todos mis problemas anteriores.

Me alegro de que lo hayas solucionado ;-)

Un saludo.
Ivan
MS MVP ISA Server