◎現象
ISA Server2000で内部WEBサーバを公開すると、イベント ソース: Microsoft ISA Server Control
でイベントID:151087の警告が記録され、WEBサーバにアクセスできなくなることがあります。
説明文は、「IP アドレス XXX.XXX.XXX.XXX から spoof attack
が検出されました。このアタックは、パケットが受信されたインターフェイスを経由して、IP アドレスに到達できないときに発生します。」となりました。
◎対処方法
ISA Serverコンピュータの内部ネットワークアダプタにデフォルトゲートウェイアドレスを記述している場合は削除してください。
【①のアドレスを削除してください】
また、内部WEBサーバコンピュータのネットワークアダプタに記述するデフォルトゲートウェイアドレスには、ISA
Serverコンピュータの内部ネットワークアダプタのアドレスを記述してください。
【②には③のアドレスを記述してください】
(参考資料:マイクロソフトサポート技術情報
- 840681)
