ISA Server 2000 Service Pack 2 发行说明

文章翻译 文章翻译
文章编号: 816460 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft Internet 安全性和加速 (ISA) Server 2000 Service Pack 2 (SP2) 包括所有在修补程序和安全公告的包括所有在修补程序和安全公告的 ISA 服务器服务包 1 (SP1) 一部分发布的 ISA Server 2000 发布的。ISA Server 2000 SP2 还包括几个可用的其他修补程序仅作为 ISA Server SP2 的一部分。

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313139如何获取最新的 Internet 安全和 $ 加速 Server 2000 服务包

更多信息

安装 ISA Server 2000 SP2


Microsoft 建议您只有 ISA 管理或消息筛选程序正在运行的计算机上包括的组织中部署的每台 ISA 服务器计算机上安装 ISA Server SP2。

在计算机上安装 ISA Server SP2 之前,请确保计算机与 Internet 断开。直到 ISA Server SP2 安装成功完成,计算机必须保留从 Internet 断开连接。安装后, 计算机可以安全地连接到 Internet。

若要在 ISA Server 2000 企业版上安装 ISA Server SP2,您必须具有域管理员凭据的帐户登录。

若要安装 ISA Server SP2,请按照下列步骤操作:
  1. 从网站下载 ISA Server SP2 自解压文件。请按照下表中的说明,请使用与相应的语言相匹配的文件:
    收起该表格展开该表格
    语言文件名称
    英语ISASP2 ENU.exe
    法语ISASP2 FRA.exe
    德语ISASP2 DEU.exe
    日语ISASP2 JPN.exe
    西班牙语ISASP2 ESN.exe
  2. 查看 ISA 服务器 SP2 的发行说明。
  3. 若要启动该的安装运行 ISA Server SP2 的可执行文件。
  4. 欢迎 屏幕上单击 下一步
  5. 在 ISA Server SP2 最终用户许可协议,单击 我同意 接受许可条款并运行安装。单击 下一步
  6. 如果它必须重新启动任何正在运行的服务,ISA 服务器将通知您。单击 继续
注意
  • ISA Server SP2 提供了一个新的安装工具。
  • 在安装过程更新相关的文件,并将原始文件保存在名为 ¥ ISA2000UninstallServicePack2 $ 的文件夹中。 此文件夹位于 Windows 文件夹中。
  • 您不能在 ISA 服务器的评估版本上安装 ISA Server SP2。
  • 您必须重新安装 ISA Server SP2 后您执行以下任务之一:
    • 添加或删除 ISA 服务器组件。
    • 安装 ISA Server 功能包 1。
    • ISA 服务器安装模式更改。
  • 当您运行的 Microsoft Windows Server 2003 的计算机上安装 ISA Server SP2 您以前没有安装 ISA Server SP1 时您必须手动重新启动 ISA 服务器服务在安装 ISA Server SP2 后。
  • 如果您退出 ISA Server SP2 安装,您必须重新启动计算机前启动另一个 ISA Server SP2 安装。
  • 您必须删除 ISA 服务器更新中安装它们相反的顺序。否则,删除过程将失败。
  • 当您在运行 Microsoft Windows 2000 Server 的计算机上安装 ISA Server SP2 时,您必须首先安装 Windows 2000 Server Service Pack 4 (SP4)。

删除 ISA 服务器 SP2


若要去 ISA Server SP2,请按照下列步骤操作:
  1. 在控件面板中双击 添加/删除程序
  2. 单击 Microsoft ISA Server 2000 Service Pack 2 (KB 816460),然后单击 更改/删除
  3. 单击 下一步
注意
  • 如果从运行 Windows Server 2003 的计算机中删除 ISA Server SP2 确保安装了 ISA Server SP1 和 ISA 服务器修补程序 255。修补程序 255 所述的以下 Microsoft 知识库 (KB) 文章:
    331062在 Windows Server 2003 上运行 ISA Server
  • 2r.htm 和 Pathmappingeditor.hta 文件不会删除当您删除 ISA Server SP2。
  • 当您删除 ISA Server SP2 时, 出现一则警告消息,提示您某些应用程序可能无法正常运行之后,删除 ISA Server SP2。 忽略此消息。

升级 ISA Server SP2 的防火墙客户的端


ISA Server SP2 增强了防火墙客户端的稳定性软件。Microsoft 建议防火墙客户端计算机用 ISA Server SP2 客户端修补程序更新。

防火墙客户端安装程序必须直接从 mspclnt 共享运行。如果您从任何其他位置安装防火墙客户端,不会安装防火墙客户端的 ISA Server SP2 中包括的修复程序。(也会出现这种情况如果您通过使用控制面板中的 添加或删除程序 安装防火墙客户端)。

若要升级防火墙客户端与 ISA Server SP2 修补程序,请按照下列步骤:
  1. 在 ISA 服务器计算机上安装 ISA Server SP2。
  2. 在客户端上从客户端的共享文件夹运行 Setup.exe 程序,然后单击 修复。客户端共享文件夹是 \ ISA_Server \mspclnt\setup.exe,ISA_Server 其中是 ISA 服务器的服务器名称。

在 Windows Server 2003 上运行 ISA Server 2000


Windows Server 2003 上运行 ISA Server 2000 时,将应用以下问题:
  • 可以在运行 Windows Server 2003 的计算机上安装 ISA 服务器。但是,该数据包筛选器扩展 (Mspfltex.sys) 中的驱动程序发行版的 ISA 服务器是运行 Windows Server 2003 的计算机与不兼容。当您安装 ISA 时不会加载该驱动程序在一台基于 Windows Server 2003 的计算机上的服务器。因为 ISA Server SP1 中包含驱动程序兼容性修补程序您可能会忽略所有错误消息的与此问题相关和 ISA 服务器安装过程中显示。 ISA 服务器安装后不会启动某些服务。ISA Server SP1 或 ISA Server SP2 后解决了与该驱动程序问题。
  • 在升级到 Windows Server 2003 运行 Windows 2000 Server 或 Windows 2000 高级服务器一个 ISA 服务器计算机之前,您必须安装 ISA Server SP1 或 ISA Server SP2。
  • ISA 服务器 120 天评估仅在 Windows 2000 高级服务器受支持。从任何计算机,运行 Windows 2000 Server 或 Windows 2000 高级服务器在升级到 Windows Server 2003 之前,必须先删除 ISA 服务器 120 天评估。
  • 如果您计划在运行 Windows Server 2003 的计算机上运行 ISA 服务器,请确保您安装 ISA 服务器时,会禁用 Internet 连接防火墙 (ICF)。如果启用了 ICF,无法启动防火墙服务。如果这种情况在出现防火墙服务将生成一个事件,表示的防火墙服务无法启动,如果启用了 ICF。按照在事件日志中的说明启动防火墙服务。
  • 性能警报在 ISA Server 性能监视器管理单元必须在该管理员组的成员的帐户下运行。 默认状态下,Windows Server 2003 性能警报配置为在网络服务帐户下运行。在网络服务帐户缺少足够的凭据。若要解决此问题,请按照下列步骤操作:
    1. 运行 ISA Server 性能监视器。
    2. 展开 性能日志和警报,然后单击 警报
    3. 在右窗格中右键单击警报,然后单击 属性
    4. 单击 属性 对话框中的 常规 选项卡。
    5. 运行方式 文本框中键入在上管理员组所属的帐户的用户名称,然后单击 设置密码 按钮。
    6. 设置密码 对话框中键入该的密码,然后单击 确定
    7. 属性 对话框中单击 确定
注意

配置 H.323 应用程序筛选器设置


出于安全原因,ISA Server SP2 配置 H.323 应用程序筛选器以停止侦听传入和传出调用。 因此,ISA Server SP2 最小化引入如下面的 Microsoft 安全公告中所述的潜在漏洞的风险:
Microsoft Security Bulletin MS04-001
该公告中介绍的更新都包括在 ISA Server SP2。

若要在安装 ISA Server SP2 后,请配置 H.323 应用程序筛选器设置,请按照下列步骤操作:
  1. ISA 管理中单击 Internet 安全性和加速服务器、 单击 服务器和阵列、 单击适用的数组的名称、 单击 扩展,然后单击 应用程序筛选器
  2. 在详细信息窗格中右键单击 H.323 筛选器,然后单击 属性
  3. 呼叫控制 选项卡上单击以选择一个或两个以下选项:
    • 允许传入呼叫
    • 允许传出的呼叫

ISA Server SP2 修补程序


ISA Server SP2 包括所有 ISA Server SP1 修补程序以及 ISA Server SP1 的发布后发布的修复程序。在 ISA Server SP1 Release Notes 列出了 ISA Server SP1 中包括的修补程序

下表列出了与 ISA Server SP2 中包括的修复程序的一些相关联的 Microsoft 知识库 (KB) 文章:
284831您已经安装了 ISA 服务器后,ISA 服务器控制服务可能会报告事件 14158
313318如果需要进行身份验证,不能中继通过 ISA 服务器的邮件
317122web 代理会发送 TCP 的而不是仅关闭会话重置
317822如果 ISA Server 2000 连接到上游 Web 代理服务器的 Web 浏览器的问题
318005ISA 防火墙服务无法启动与外部网络适配器上的多个 85 IP 地址
318319如果出现一个模拟故障,Web 代理服务中发生访问冲突
319374web 代理服务停止响应
319375CERT_CONTEXT 结构变量不能用于在 ISA Web 筛选器
319376如何自动对针对 ISA 中的所有受信任域的用户进行身份验证
319380ISA Server 2000 功能包 1 概述
319381服务器端播放列表不能使用 ISA 服务器
321844ISA 服务器可能导致非页面缓冲池内存峰值
321846不正确的规范化规则引擎中
323889Gopher 协议处理程序中未经检查的缓冲区可以运行攻击者选择的代码
324642使用 MAPI 的 Macintosh 客户端无法连接到 ISA 服务器的 Exchange 2000
331062在 Windows Server 2003 上运行 ISA Server
331064ISA 报告可能跨越意外的日期范围或显示不完整的数据
331065安装 009: 在 ISA 服务器 DNS 入侵检测筛选器问题可能会导致拒绝服务
331066安装 012: Winsock 代理服务器服务中的缺陷可以导致拒绝服务
331067ISA 报告可能包含其他所有人行中的负数
331068当 ISA 防火墙导致 LSASS 中的句柄泄漏
331069若要在 Web 发布规则中允许 URL 路径重定向的修补程序
331070身份验证不成功时用户名称中包含空格
331073用于描述 Microsoft 软件更新的标准术语的说明
810493ISA 服务器服务的的更新汇总
810559慢速响应和 $ 使用服务器发布 UDP 协议时失败
810561RemoveAllProxyAuthorization 不应用于 SSL 隧道操作 (CONNECT) 请求
813864站点和内容规则不筛选基于文件扩展名
813865在 Active Directory 中多个已注册的 Web 筛选的处理不正确
815051防火墙客户端不支持 ConnectEx 和 WSARecvMsg api
816454代理服务日志事件 ID 14146 消息后启用链接转换规则
816456安装 028: 在 ISA 服务器错误页中的缺陷可能允许跨站点脚本攻击
816457小型商务 Server 2003 完美版中包括的 ISA 服务器更改说明
816458ms04-004 之后发布-001: 一个 Internet 安全性和加速服务器 2000 H.323 筛选器中的漏洞可能允许远程执行代码
816459无效的 FTP PORT 命令的 ISA Server 2000 修补程序
816621消息筛选程序中 Lsass.exe 导致句柄泄漏
816828当您登录到 Internet 上的服务器上使用 rlogin 时"的权限拒绝"错误消息
817829被动模式 FTP 可能会在外部接口上中断了多个 IP 地址
818136处理重定向操作时,web 代理服务可能会出现故障
818621若要浏览 FTP 站点时通过 Internet Explorer 中的目录级别没有链接
818821ISA 防火墙服务停止响应 DNS 解析上
819962"414 请求 URI 太大"从 ISA 服务器的错误消息
821098下游的 ISA 服务器计算机上的内容的高速缓存问题
821724基本可能将凭据发送通过外部 HTTP 连接时要求 SSL 的情况
821935ISA 服务器 Web 代理服务停止响应时 CacheConnectSize 注册表值设置为 0
822241关闭客户端会话后,ISA 服务器 Web 代理服务维护的连接
822970不能通过使用 SNMP 程序读取 ISA 服务器性能数据
823261在 FTP 服务器返回的"用户登录"消息后,web 代理服务将返回"的用户名称是不允许"错误消息
823359ISA 服务器 Web 代理不附加到传递给 FTP 服务器的凭据的域的名称后缀
823646ISA 服务器将强制到根的目录的 CERN FTP 连接
824246响应,其中包含缓存控制: s maxage = 的 0 不立即过期标头
828044ISA 服务器间歇性地停止 Web 代理客户端请求响应
829892您不能使用通过 ISA Server 2000 的 WRQ 反射 FTP 客户端连接到外部的 FTP 站点
829893RSA SecurID cookie 过期经常,和客户端反复提示您进行身份验证
830295SSL 桥接请求失败,出现 HTTP/1.1 500 (操作会阻塞...)
831140不显示 web 内容,或尝试访问 ISA Server 2000 的外部 Web 站点时,客户端收到一个 HTTP 502 代理错误消息
831531出站的 PPTP 连接可能会中断 60 秒后,如果正在运行 ISA 防火墙服务
832168SecurID 不重定向到所请求的页之后成功登录
833009在启动期间,ISA 服务器未阻止 ICMP 通信流
839019在 URL 中的空白区域是不能正确编码或解码在登录时

属性

文章编号: 816460 - 最后修改: 2004年8月9日 - 修订: 2.4
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2000 标准版
关键字:?
kbmt atdownload kbinfo kbfix kbbug KB816460 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 816460
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com