Перейти к содержанию
Лёлик

Поставил kav for isa 1281. Выключается сервис isa firewall.

Recommended Posts

Лёлик

Здравствуйте. На сервере поставлен isa 2004 se sp3. Был установлен KAV FOR ISA 1181. Работал нормально, после выхода новой версии 1281 сделал обновление поверх. Обновление завершилось без ошибок, но после перезагрузки останавливается сервис microsoft firewall. При этом в логах такие ошибки

Event Type: Error

Event Source: Service Control Manager

Event Category: None

Event ID: 7034

Date: 24.02.2009

Time: 10:44:41

User: N/A

Computer: FSERVER

Description:

The Microsoft Firewall service terminated unexpectedly. It has done this 1 time(s).

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: Microsoft Firewall

Event Category: None

Event ID: 14057

Date: 24.02.2009

Time: 10:44:12

User: N/A

Computer: FSERVER

Description:

The Firewall service stopped because an application filter module C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for ISA Server\isavweb.dll generated an exception code C0000005 in address 26AB3DE2 when function CompleteAsyncAccept was called. To resolve this error, remove recently installed application filters and restart the service.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Event Type: Error

Event Source: Microsoft ISA Server 2004

Event Category: None

Event ID: 1000

Date: 24.02.2009

Time: 10:44:07

User: N/A

Computer: FSERVER

Description:

Faulting application wspsrv.exe, version 4.0.2167.887, stamp 462cc525, faulting module isavweb.dll, version 5.7.73.0, stamp 49340e44, debug? 0, fault address 0x00003de2.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 41 00 70 00 70 00 6c 00 A.p.p.l.

0008: 69 00 63 00 61 00 74 00 i.c.a.t.

0010: 69 00 6f 00 6e 00 20 00 i.o.n. .

0018: 46 00 61 00 69 00 6c 00 F.a.i.l.

0020: 75 00 72 00 65 00 20 00 u.r.e. .

0028: 20 00 77 00 73 00 70 00 .w.s.p.

0030: 73 00 72 00 76 00 2e 00 s.r.v...

0038: 65 00 78 00 65 00 20 00 e.x.e. .

0040: 34 00 2e 00 30 00 2e 00 4...0...

0048: 32 00 31 00 36 00 37 00 2.1.6.7.

0050: 2e 00 38 00 38 00 37 00 ..8.8.7.

0058: 20 00 34 00 36 00 32 00 .4.6.2.

0060: 63 00 63 00 35 00 32 00 c.c.5.2.

0068: 35 00 20 00 69 00 6e 00 5. .i.n.

0070: 20 00 69 00 73 00 61 00 .i.s.a.

0078: 76 00 77 00 65 00 62 00 v.w.e.b.

0080: 2e 00 64 00 6c 00 6c 00 ..d.l.l.

0088: 20 00 35 00 2e 00 37 00 .5...7.

0090: 2e 00 37 00 33 00 2e 00 ..7.3...

0098: 30 00 20 00 34 00 39 00 0. .4.9.

00a0: 33 00 34 00 30 00 65 00 3.4.0.e.

00a8: 34 00 34 00 20 00 66 00 4.4. .f.

00b0: 44 00 65 00 62 00 75 00 D.e.b.u.

00b8: 67 00 20 00 30 00 20 00 g. .0. .

00c0: 61 00 74 00 20 00 6f 00 a.t. .o.

00c8: 66 00 66 00 73 00 65 00 f.f.s.e.

00d0: 74 00 20 00 30 00 30 00 t. .0.0.

00d8: 30 00 30 00 33 00 64 00 0.0.3.d.

00e0: 65 00 32 00 0d 00 0a 00 e.2.....

Помогите пожалуйста подружить новую версию kav for isa с isa server 2004.

Если запустить сервис firewall вручную - он запускается , но закачка файлов с инета происходит очень медленно.

Сделал полную деинталляцию kav for isa, потом установил снова, после установки ошибка повторилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

поставил компрессию тольок для text и html document - ошибка осталась.

в isaserver в меню general\http compession вообще убрал сети для которых осуществляется компрессия, но и это не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

удалил версию 1281, поставил старую 1181 - сервер нормально загрузился и все работает ошибки пропали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

компрессию выключал полностью на isa 2004. Не помогает. На isa 2006 версия 1281 работает нормально. Может web фильтр новой версии несовместим с isa 2004?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Обратитесь сюда: http://forum.kaspersky.com/index.php?showforum=9

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

здесь я тоже задавал этот вопрос, пока без ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×