Já vi o mesmo problema causado pelo Symantec Endpoint Protection no passado. Mesmo que afirme que o recurso está desativado, eu o removerei e tentarei novamente apenas para ter certeza.
Ao executar uma verificação de segurança em um servidor IIS 6, o site pára de responder a solicitações de fora do firewall e de máquinas na rede local, cerca de 35 minutos após a verificação. No entanto, solicitações para o IP (não para localhost) para o site são executadas corretamente. Reciclar o pool de aplicativos e até mesmo reiniciar o site não permitirá que o site volte a funcionar.
O servidor é um servidor Win2003 X64 executando o IIS 6.0.
Quando o servidor estiver no estado bloqueado, posso adicionar uma porta diferente (por exemplo, 81) ao mesmo IP (ou a um IO diferente) e atingi-lo em minha LAN interna nessa nova porta. No entanto, eu não consigo acertar um novo IP atribuído ao site neste estado na porta 80.
O Firewall do Windows não está sendo executado no servidor e, embora tenhamos o Symantec Endpoint Protection no servidor, a Proteção contra ameaças à rede está desativada. Além disso, o servidor pode ser reinicializado (o que restaura a operação), mas executar a varredura (a partir do Qualys) novamente causa consistentemente o mesmo problema.
Eu até tentei configurar um novo site neste IP com nada além de um arquivo index.html estático e executando a verificação e ainda assim obtenho o problema. O que é realmente estranho é que eu tenho outro site em execução no mesmo servidor (IP diferente) que não é afetado por esse problema.
Qualquer sugestão seria muito, muito bem vinda.