Перейти к содержанию
Лёлик

Поставил kav for isa 1281. Выключается сервис isa firewall.

Recommended Posts

Лёлик

Здравствуйте. На сервере поставлен isa 2004 se sp3. Был установлен KAV FOR ISA 1181. Работал нормально, после выхода новой версии 1281 сделал обновление поверх. Обновление завершилось без ошибок, но после перезагрузки останавливается сервис microsoft firewall. При этом в логах такие ошибки

Event Type: Error

Event Source: Service Control Manager

Event Category: None

Event ID: 7034

Date: 24.02.2009

Time: 10:44:41

User: N/A

Computer: FSERVER

Description:

The Microsoft Firewall service terminated unexpectedly. It has done this 1 time(s).

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: Microsoft Firewall

Event Category: None

Event ID: 14057

Date: 24.02.2009

Time: 10:44:12

User: N/A

Computer: FSERVER

Description:

The Firewall service stopped because an application filter module C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for ISA Server\isavweb.dll generated an exception code C0000005 in address 26AB3DE2 when function CompleteAsyncAccept was called. To resolve this error, remove recently installed application filters and restart the service.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: Microsoft ISA Server 2004

Event Category: None

Event ID: 1000

Date: 24.02.2009

Time: 10:44:07

User: N/A

Computer: FSERVER

Description:

Faulting application wspsrv.exe, version 4.0.2167.887, stamp 462cc525, faulting module isavweb.dll, version 5.7.73.0, stamp 49340e44, debug? 0, fault address 0x00003de2.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 41 00 70 00 70 00 6c 00 A.p.p.l.

0008: 69 00 63 00 61 00 74 00 i.c.a.t.

0010: 69 00 6f 00 6e 00 20 00 i.o.n. .

0018: 46 00 61 00 69 00 6c 00 F.a.i.l.

0020: 75 00 72 00 65 00 20 00 u.r.e. .

0028: 20 00 77 00 73 00 70 00 .w.s.p.

0030: 73 00 72 00 76 00 2e 00 s.r.v...

0038: 65 00 78 00 65 00 20 00 e.x.e. .

0040: 34 00 2e 00 30 00 2e 00 4...0...

0048: 32 00 31 00 36 00 37 00 2.1.6.7.

0050: 2e 00 38 00 38 00 37 00 ..8.8.7.

0058: 20 00 34 00 36 00 32 00 .4.6.2.

0060: 63 00 63 00 35 00 32 00 c.c.5.2.

0068: 35 00 20 00 69 00 6e 00 5. .i.n.

0070: 20 00 69 00 73 00 61 00 .i.s.a.

0078: 76 00 77 00 65 00 62 00 v.w.e.b.

0080: 2e 00 64 00 6c 00 6c 00 ..d.l.l.

0088: 20 00 35 00 2e 00 37 00 .5...7.

0090: 2e 00 37 00 33 00 2e 00 ..7.3...

0098: 30 00 20 00 34 00 39 00 0. .4.9.

00a0: 33 00 34 00 30 00 65 00 3.4.0.e.

00a8: 34 00 34 00 20 00 66 00 4.4. .f.

00b0: 44 00 65 00 62 00 75 00 D.e.b.u.

00b8: 67 00 20 00 30 00 20 00 g. .0. .

00c0: 61 00 74 00 20 00 6f 00 a.t. .o.

00c8: 66 00 66 00 73 00 65 00 f.f.s.e.

00d0: 74 00 20 00 30 00 30 00 t. .0.0.

00d8: 30 00 30 00 33 00 64 00 0.0.3.d.

00e0: 65 00 32 00 0d 00 0a 00 e.2.....

Помогите пожалуйста подружить новую версию kav for isa с isa server 2004.

Если запустить сервис firewall вручную - он запускается , но закачка файлов с инета происходит очень медленно.

Сделал полную деинталляцию kav for isa, потом установил снова, после установки ошибка повторилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

поставил компрессию тольок для text и html document - ошибка осталась.

в isaserver в меню general\http compession вообще убрал сети для которых осуществляется компрессия, но и это не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

удалил версию 1281, поставил старую 1181 - сервер нормально загрузился и все работает ошибки пропали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

компрессию выключал полностью на isa 2004. Не помогает. На isa 2006 версия 1281 работает нормально. Может web фильтр новой версии несовместим с isa 2004?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Обратитесь сюда: http://forum.kaspersky.com/index.php?showforum=9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

здесь я тоже задавал этот вопрос, пока без ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×