Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   nonpaged trong ISA server tăng không ngừng (http://www.nhatnghe.com/forum/showthread.php?t=111771)

meoconkidkid 17-02-2011 09:35

nonpaged trong ISA server tăng không ngừng
 
Chào các đại Ca.
Câu này em đã hỏi trông room Systemmanagerment rồi nhưng hình như là sai room. http://www.nhatnghe.com/forum/showthread.php?t=111642. Các anh cho em hỏi con ISA nhà em nó chạy cứ tăng nonpaged không ngừng rồi đến giới hạn nó lăn đùng ra chết. Mình có cách nào kiểm soát được cái nonpaged này không nhỉ.
Có thể có tấn công DOS ko nhỉ ??.
nhờ các đại ca chỉ bảo.
thanks

suthuc 18-02-2011 08:21

xem alert của ISA có báo lỗi gì hông?

meoconkidkid 23-02-2011 15:13

Trích:

Nguyên văn bởi suthuc (Post 554771)
xem alert của ISA có báo lỗi gì hông?

lỗi của nó là
The size of the free non-paged pool fell below the system-defined minimum. ISA Server will reject new connections unless they are initiated by the ISA Server computer. In addition, the timeout for idle TCP connections was reduced. This alert may indicate an attack on the ISA Server computer. Use the log viewer to examine ISA Server traffic. This event may also be raised when the ISA Server computer does not have the resources needed to handle legitimate traffic. If this is the case, you may need to add more memory to the system.

Cái này thì em đọc em biết là phải nâng memory rồi Nhưng mà đó vẫn chưa phải nguyên nhân chính vì em đã nâng memory lên 2G nhưng nó vẫn tiếp tục bị tràn. Do đó ko biết mình có giải pháp gì khác ko ??.
Và em thấy một số lỗi như sau nữa :
ISA Server disconnected a non-TCP connection from 118.70.126.201 because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship.
Xin giúp đỡ

suthuc 24-02-2011 09:43

deny cai IP đó thử xem, khả năng bị tấn công

meoconkidkid 24-02-2011 09:50

Trích:

Nguyên văn bởi suthuc (Post 558097)
deny cai IP đó thử xem, khả năng bị tấn công

Dó là ví dụ một địa chỉ IP thôi. Còn thực sự của nó có rất nhiều Ip và nó đổi IP liên tục. Ví dụ mình lấy các lỗi gần đây
ISA Server disconnected a non-TCP connection from 118.69.71.140 because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship.

ISA Server disconnected a non-TCP connection from 210.245.54.141 because the connection limit for this IP address was exceeded. Larger custom connection limits should be configured for the IP addresses of chained proxy servers and back-to-back ISA Server computers with a NAT relationship.
Còn rất nhiều địa chỉ khác nữa :D.
Chẳng nhẽ mình deny hết à :)

suthuc 25-02-2011 14:57

hệ thống bạn có publish server nào ra không? Ví dụ web server, mail server. Những địa chỉ đó tạo ra nhiều kết nối đến ISA. làm cho ISA nghĩ rằng đây là tấn công. Thông thường những máy đó có thể tấn công, hoặc nó đang bị virus và truy cập vào mail server, web server của bạn. Nếu bạn biết đó là những máy của cty bạn thì scan virus, còn không thì block nó, có thể chặn nó trên router ADSL

meoconkidkid 01-03-2011 09:56

Trích:

Nguyên văn bởi suthuc (Post 558966)
hệ thống bạn có publish server nào ra không? Ví dụ web server, mail server. Những địa chỉ đó tạo ra nhiều kết nối đến ISA. làm cho ISA nghĩ rằng đây là tấn công. Thông thường những máy đó có thể tấn công, hoặc nó đang bị virus và truy cập vào mail server, web server của bạn. Nếu bạn biết đó là những máy của cty bạn thì scan virus, còn không thì block nó, có thể chặn nó trên router ADSL

Bên mình ko public server nào ra ngoài hết. Nó chỉ là đường Internet thông thường thôi. Trong những địa chỉ báo bị tấn công có cả địa chỉ nội bộ nữa và có rất nhiều địa chỉ nội bộ, thậm chỉ cả địa chỉ của chính cổng ADSL nối vào con ISA đó nữa. Mình đã thử quét virut rồi nhưng vẫn ko đạt kết quả.
Thanks

suthuc 01-03-2011 14:48

kinh vậy?
1/ đảm bảo trên router ADSL không có NAT vào
2/ đảm bảo không có máy nào kết nối trực tiếp router ADSL thông qua cáp mạng hay wireless

zit0311 08-03-2011 09:07

Mình cũng bị y zậy. đa số là địa chỉ IP mạng nội bộ.
Mạng thì không có kết nối nào trực tiếp với router cả.
Các bác nào gặp lỗi này rồi thì giúp với.
Thank nhiều.

meoconkidkid 10-03-2011 07:29

Trích:

Nguyên văn bởi zit0311 (Post 565522)
Mình cũng bị y zậy. đa số là địa chỉ IP mạng nội bộ.
Mạng thì không có kết nối nào trực tiếp với router cả.
Các bác nào gặp lỗi này rồi thì giúp với.
Thank nhiều.

Hức cái này mình mới chỉ xử lý tạm thời chứ chưa xử lý dứt khoát được. Đó là mình căn cái nonpage đó. Đên khi nó gần đến giới hạn restart lại. Nhưng người dùng cũng thấy hơi phiền toái còn hơn là ngất server.


Múi giờ GMT +7. Hiện tại là 09:25

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger