Привет всем.
Никак не могу решить проблему:
имеется win2003 sbs, на нем стоит isa 2004, пользователи ходят через этот сервак в инет. Примерно каждые 3-4 дня, отваливается доступ в инет, в браузере появляется окно со следующим содержанием:

Technical Information (for support personnel)
Error Code: 502 Proxy Error. Недостаточно памяти для завершения операции. (14)
IP Address: 192.168.1.232
Date: 02.06.2011 11:02:10
Server: srv
Source: web filter

в isa 2004 в разделе Alerts:
Description: The Web Proxy filter failed to create a network socket because there are no available ports on this computer. ISA Server already reset the maximal port number to 65535. Make sure this is the value at HKLM\System\CurrentControlSet\Services\TcpIp\Parameters\MaxUsePort and restart the computer to apply this change.

Помогает на время перезапуск службы Microsoft Firewall.
Толкового решения проблемы нигде пока не нашел, подскажите как это решить?
Спасибо.

Osmosis_Johnes,

Во первых это ж SBS, там и эксченд стоит, следовательно нужны особые настройки для исы да и к тому же побольше оперативной памяти. Ну это так в общем.

Кому принадлежит адрес 192.168.1.232? появляется всегда он или разные?
Стоят все патчи под ису 2004!?
Какие настройки безопасности сделаны на исе? (ну там всякие flood атаки, сканирование портов и др.)

192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес.
Под ису в течение последних месяцев 8-9 какие-то патчи и исправления от майкрософт ставились + что-то из обновления windows update.
В настройках исы стоят галки "enable intrusion detection" и "enable detection and filtering of DNS attacks" - и подгалки тоже, кроме port scan и dns zone transfer.

192.168.1.232 - это адрес сервака внутри локалки, всегда появляется в сообщении именно этот адрес. »

Ну коли так, ищите проблему там. Проанализируйте что делает этот сервер, какие программные продукты у него требуют выхода в Интернет, попробуйте отключить не нужно (может там ещё вирус сидит или что-то подобное), в общем дерзайте.

Запускай мониторинг всех действий с ClientIP = 192.168.1.232 на вкладке ISA - Monitoring. И смотри, что происходит.

Блин, вот седня опять та же ошибка, пришлось службу firewall перезапустить.

Вот лог с монитора ISA консоли:

Failed Connection Attempt
Log type: Web Proxy (Forward)
Status: 14 Недостаточно памяти для завершения операции.
Rule:
Source: ( 192.168.1.232:0)
Destination: ( 192.168.1.232:80)
Request: GET http://ya.ru/
Filter information: Req ID: 05585655
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Object source: Processing time: 62
Cache info: 0x0 MIME type:

--------------------------

Closed Connection
Log type: Firewall service
Status: A connection was gracefully closed in an orderly shutdown process with a three-way FIN-initiated handshake.
Rule:
Source: Local Host ( 192.168.1.232:22364)
Destination: Local Host ( 192.168.1.232:8080)
Protocol: HTTP Proxy
User:
Additional information
Number of bytes sent: 823 Number of bytes received: 4624
Processing time: 0ms Original Client IP: 192.168.1.232
Client agent:

-----------------------------------

Denied Connection
Log type: Firewall service
Status: A packet was dropped because ISA Server determined that the source IP address is spoofed.
Rule:
Source: External ( 192.168.101.1:42)
Destination: External ( 224.0.1.24:42)
Protocol: Unidentified IP Traffic (UDP:42)
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0ms Original Client IP: 192.168.101.1
Client agent:

Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. Сообщения возникают при попытке открыть какой-либо сайт, при указанном прокси в настройках браузера.

Что за 192.168.101.1 в последнем логе - не понятно, у нас такой подсети вообще нету. »
Проверьте компьютер на вирусы.

Проверьте компьютер на вирусы. »
да проверял уже и не раз DrWeb CureIT, Panda, AVZ - всё чисто. Непонятно почему блокируются нормальные пакеты от реального компа в сети.

1) Проверьте, у вас есть следующий набор реестра:
HKLM \ System \ CurrentControlSet \ Service \ Tcpip \ Parameters \ MaxUsePort =
65535

2) добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ TcpTimedWaitDelay
(DWORD) = 30 (Decimal)

3)добавьте следующий раздел реестра:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Parameters \ Tcp \ StrictTimeWaitSeqCheck
(DWORD) = 1

4) Наконец перезагрузите машину

Спасибо, давно это уже было проделано, при этих параметрах всё равно проблема оставалась. Щас обновления на винду накатил, посмотрим как будет работать...

ничего не изменилось, сегодня опять та же проблема.