投稿日:2002年07月20日 作成鷹の巣

No.4204 AgnitumOutpostFirewallが原因と思われる?DNSServer不調を復旧。



AgnitumOutpostFirewallが原因と思われる?DNSServer不調を復旧。

No.4204 投稿時間:2002年07月20日(Sat) 22:28 投稿者名:simmn URL:

6月23日から7月18日ぐらいまで、自宅DNS&Mailサーバー(固定アドレス)をノンストップで運転していて
その間、1度のトラブルもなかったのですが、このいい状態をマシンに「覚えさせ」るべく、一度シャットダウンして
置こうなどと思ったのが運の尽きでした。

再起動後、なぜかDNSサーバーがひどく不安定になり、数分で名前解決ができなくなってブラウズもメール送信も
できなくなってしまいました。
そこでDNSサーバーサービスを停止、再開しようとしたら、DNS停止と同時にブルー(Win2000なので濃紺色)
画面になってマシンが落ちてしまいました。ミラーで作っておいたHDDもその少し前に更新していたのでだめでした。
DNSサービスを削除、再インストールもしてみましたが状況は変わりませんでした。

以後、何度やっても同じで、その間、毎日来るDMのEメールも届かず、あせっていたのですが、ふとOutpostFirewallを
アップデートしてから起動時にエラーダイアログがでるようになっていた(なぜか今は出ない)のを思い出し、これは
Firewallが原因かと思ってOutpostを再インストール(アンインストールはせずに上書きインストール)してみたら
ピタリと直ってしまいました。

皆さんも、もしDNSサーバーの名前解決が不調になったら、ファイアーウォールソフトを一時的に停止してみて
不調が直るようでしたらDNSサーバーサービスではなくファイアーウォールソフトを再インストールしてみる
ことをお勧めします。

(なお、すべての人にこれが当てはまるとは限りません。ファイアーウォールの停止等は自己責任で行ってください。)


復旧したと思いきや、また不調に。

No.4205 投稿時間:2002年07月20日(Sat) 23:31 投稿者名:simmn URL:

やはり不調は完治していないようです。

ひょっとして、Outpost再インストール後のオンライン自動アップデートが原因か、などとも考えています。
少なくとも、それをする前は一時的には症状が改善していたので。

結局、フォーマットしてOSから再インストールしてみるしかなさそうです。


OSの再インストール前に。

No.4213 投稿時間:2002年07月21日(Sun) 00:42 投稿者名:鷹の巣 URL:http://sakauch.com/

> やはり不調は完治していないようです。
>
> ひょっとして、Outpost再インストール後のオンライン自動アップデートが原因か、などとも考えています。
> 少なくとも、それをする前は一時的には症状が改善していたので。
>
> 結局、フォーマットしてOSから再インストールしてみるしかなさそうです。


アプリケーションゲートウェィ形のファイヤウォールソフトは、その性質上、サーバー機のパケットを全て捕獲しています。
ここは、一つ、一旦ファイヤウォールソフトをアンインストールし、レジストリも綺麗にした状態で、
新版のファイヤウォールソフトをインストールし、再設定して見て下さい。
バージョンが上がって、過去の設定との互換性がなくなっている可能性も捨てきれませんので。
OSの再インストールは、それからでもと考えます。


とりあえず別マシンで1からDNSサーバーを構築

No.4214 投稿時間:2002年07月21日(Sun) 00:59 投稿者名:simmn URL:

今夜のうちに、別マシンにOSからクリーンインストールして、DNS&MAILサーバーを構築すべく格闘しています。

不調マシンは、今夜は騙し騙し使って(しかしすぐ不調になる)、修理は明日以降、オフラインで原因究明することに
します。

しかし、どんなに不調になってもOutpostFirewallはセキュリティ対策上、効果絶大なので、何としても使い続けたいです。


OutpostFirewallのAttackDetectionの各項目をオフにしたら不調が治った

No.4224 投稿時間:2002年07月21日(Sun) 18:27 投稿者名:simmn URL:

昨晩、午前4時までかかって新規にDNS&MAILサーバーをインストールし、Outpost無しで正常動作することを確認した後、
再びOutpost(バージョンは5月ぐらいにダウンロードしたもの)をクリーンインストールしたら、やはり再起動時にエラーそして
シャットダウン時もメモリアクセスのエラーになりました。ただ、DNS名前解決は大丈夫そうだったので、懲りずにオンライン
自動アップデートして再起動したら、起動時エラーも直らず、しかもDNS名前解決がしばらくすると出来なくなりました。

これは困ったと思ったのですが、ふと、AttackDetection項目の侵入者を一定時間ごとに切断する設定をオンにしていることを思い出し、
これをオフにすれば切れなくなるかもしれないと思い、試したところ、10時間以上たった今も切れなくなりました。

しかし、Outpostの最初のバージョンでは侵入者切断の設定をしていてもこんなことはなかったので、これらを総合して出した
結論はこうです。
Outpostの最新版にアップデートするとAttackDetectionの識別がシビアになり、それがなぜかDNS名前解決にも影響してしまう。
多分、最新バージョンの方が「感度」が改良されているのかもしれません。
あるいはOutpost自体のバグというより、私の設定がきびし過ぎるのかもしれません。
とりあえず、AttackDの侵入者の切断設定をオンにしなければ落ちない(別の画面でIPごとに拒絶設定はできる)とがわかったので、
Outpostを使い続けることができそうです。

なお、新規OSインストールにより、DNSサーバーサービスが落ちてブルースクリーンになることは無くなりました。
(Win2000&P2&RP1環境)

このような不調があっても、私はAgnitumOutpostFirewall(Free版)の価値の高さに変わりは無いと考えます。

追伸・自宅メールサーバーあてのワームメールはプレビューもさせず即削除しているので、そうした攻撃による汚染は考えられません。
ノートンでチェックもしています。


再度のクリーンインストールでようやく完全復旧

No.4230 投稿時間:2002年07月22日(Mon) 04:37 投稿者名:simmn URL:

Win2000+SP2+SRP1環境で、AgnitumOutpostFirewallをクリーンインストールし、自動アップデートはしない設定
にしたところ、ようやくDNS&MAILサーバーが完全復旧しました。

とにかく、Outpostのオンライン自動アップデートはやらない方が良さそうな気がします。


補足・侵入者ブロック設定をオンにするとやっぱりDNSが落ちた

No.4237 投稿時間:2002年07月22日(Mon) 21:28 投稿者名:simmn URL:

OSクリーンインストール状態でDNSサーバーサービスが正常動作することを確認後、
AgnitumOutpostFirewallをインストール、ただしAttackDetectionの「侵入者のIPブロック」は
既定のままオフの状態ならDNSが異常になることは無いのですが、やはりブロックをオンに
したいと思って懲りずにオンにしたら、しばらくしてまた名前解決できなくなりました。
で、DNSを停止・再開しようとしたらやはりDNS停止直後にブルー画面になる。

そこで再起動後、IPブロック・オフで様子を見ると、ずっとDNSも正常に動きつづけます。

これはもう、90パーセント、Outpostのバグ(OSかサービスパックとのコンフリクト)だろうと
いうのが私の結論です。


帰宅したらまた落ちていた

No.4264 投稿時間:2002年07月23日(Tue) 18:51 投稿者名:simmn URL:

延々とドツボにハマッています。
ようやく直ったと思ったものの、仕事から帰ったらまたDNS名前解決ができなくなっていました。

そこでOutpost最新版はアンインストールし、3月ごろにダウンロードして正常に動いていた旧バージョン
(Ver.1.0.1511.1038)をインストールしました。

もしこれでもだめなら、もう一度Win2000とSP2だけをクリーンインストールして、この旧バージョンの
Outpostに戻すことにします。
もちろん、オンライン自動アップデートはしません。

とりあえず、また様子を見ることにします。


頑張って下さいね。

No.4266 投稿時間:2002年07月23日(Tue) 19:47 投稿者名:鷹の巣 URL:http://sakauch.com/

> そこでOutpost最新版はアンインストールし、3月ごろにダウンロードして正常に動いていた旧バージョン
> (Ver.1.0.1511.1038)をインストールしました。
>
> もしこれでもだめなら、もう一度Win2000とSP2だけをクリーンインストールして、この旧バージョンの
> Outpostに戻すことにします。
> もちろん、オンライン自動アップデートはしません。


色々、大変ですね。Outpostには、メーリングリストは、ないでしょうか?
同じ様な境遇の方で、simmnさんの様に能力のある人が他にもおられるかも知れません。
頑張って下さいね。


万策尽きて来た感じ

No.4276 投稿時間:2002年07月24日(Wed) 01:43 投稿者名:simmn URL:

> Outpostには、メーリングリストは、ないでしょうか?
英語のFAQのページで公開質問できるようですが、英語で質問しなければならないので2の足を踏んでいます。
現在のところ、私のマシンのような症状はこのFAQには出ていないみたいです。

Win2k+SP2だけというシンプルな環境にOutpost最新版を入れてみましたが、しばらくして
名前解決できなくなったのでDNSを停止すると、ブルー画面になってしまいました。

もうしばらく試行錯誤がつづきそうです。


DNSへの特定IP拒絶設定をやめたら、今度こそ落ちなくなった

No.4292 投稿時間:2002年07月25日(Thu) 22:23 投稿者名:simmn URL:

もしかしたらこれが原因だったのかもしれません。

OutpostFWには個別アプリケーションに対する接続先の可否を登録できるのですが、
スパムメールを試みたIPアドレスをArgoMailServerアプリに対して接続拒否するだけでなく
DNSサーバーサービスにも接続拒否の設定をしていたのです。
別にスパムされかけた敵が再度アタックを試みた訳ではなかったのですが、過度にDNSへの
接続拒否のリストが増えた(数十個)ため、OutpostがDNSに何らかの不具合を起こさせたの
かもしれません。

今日は日中、Outpost無しにしたら、まったくDNSもマシンも落ちることはありませんでした。
帰宅後、DNSを停止、再開してもブルーにはなりませんでした。
よって、マシンやOS、あるいは外部の攻撃などでDNSが落ちたのではなかったことが確認
できました。

で、さっき、1時間ぐらい前にOutpost「最近版」(最新かそれに近い)を入れて、
DNSへの接続統制を何もかけなかったら、今のところ問題なく動いています。

あるいは、アプリの「完全ブロック」一覧にsystem32内の多数のアプリを登録していた
ことも原因だったかもしれません。
そこで、今は数個のアプリしか接続ブロックの登録をしていません。
このまま一件落着になればと思います。

この数日間の試行錯誤の記録が皆さんの参考になれば幸いです。


完全解決!!OS関連アプリへの接続ブロックをやりすぎていたのが原因のよう

No.4322 投稿時間:2002年07月26日(Fri) 22:13 投稿者名:simmn URL:

昨晩からようやくDNS&MAILサーバーが正常にノンストップで動き続けるようになりました。
Win2000、SP2にOutpostFWは「最近版」1.01817.1645です。

今回、うまく直った理由は、ブロックするアプリとして、むやみやたらにSystem32内のアプリ等を登録
するのをやめたからのようです。
一方、DNSへの一部IPアドレスのブロックはしても問題なさそうです。

もう、DNSが落ちてブルー画面になることも無くなりました。

延々とお騒がせしました。


|目次|掲示板|過去ログ目次|▲頁先頭|