Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2558 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connection reset by peer (expecially in microsoft update)

eclipse79oldacct
Hello, 
I noticed a lot of errors in windows update requests, such as:

2012:05:07-09:43:25 MYFIREWALL httpproxy[6657]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.***.***" dstip="65.54.51.253" user="" statuscode="500" cached="0" profile="REF_MMGJijtmdO (Profilo Internal Standard Mode)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="127684" request="0xa1165f0" url="www.update.microsoft.com/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension" error="Connection reset by peer"


Notice that my asg is set to not scan HTTPS traffic. Any ideas?

Thanks
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I wasn't thinking when I did that in REGEX.  I meant that the "500" indicates the proxy and the site aren't happy together, so the Exception needs to be in the 'Proxy Settings' in the client, and, you're right that that's not REGEX.  Just to be overly certain, I'd probably use update.microsoft.com.

    Cheers - Bob
Reply
  • 0
    Sorry, I wasn't thinking when I did that in REGEX.  I meant that the "500" indicates the proxy and the site aren't happy together, so the Exception needs to be in the 'Proxy Settings' in the client, and, you're right that that's not REGEX.  Just to be overly certain, I'd probably use update.microsoft.com.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Sorry, I wasn't thinking when I did that in REGEX.  I meant that the "500" indicates the proxy and the site aren't happy together, so the Exception needs to be in the 'Proxy Settings' in the client, and, you're right that that's not REGEX.  Just to be overly certain, I'd probably use update.microsoft.com.

    Cheers - Bob


    mmm.... it might be related to an issue that I discovered yesterday in my lan. Even if each client is configured to use proxy (in IE and using netsh command), in some Windows 7 clients happens that AVP.exe process (kaspersky) makes a lot of connections to microsoft ip addresses without using proxy settings (so I see a large number of dropped packets in my ASG). Perhaps avp.exe tries to connect Microsoft ip addresses using proxy, the asg return an error and he tries to connect again without proxy...  [:O]