Select the product you need help with
ISA Server 2000 Service Pack 2 版本資訊文章編號: 816460 - 檢視此文章適用的產品。 在此頁中結論Microsoft 網際網路安全性與加速 ISA Server 2000 Service Pack 2 (SP2) 包含所有 Hotfix 與安全性公告所發行的 ISA Server 2000 包括所有將 Hotfix 與安全性公告發行 ISA Server Service Pack 1 (SP1) 的一部分。ISA Server 2000 SP2 也包含幾個額外的修正程式可用,只能作為 ISA Server SP2 的一部份。 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]: 313139
(http://support.microsoft.com/kb/313139/
)
如何取得最新的網際網路安全性與加速 Server 2000 Service Pack 其他相關資訊安裝 ISA Server 2000 SP2Microsoft 建議您在包括只有 ISA 管理] 或 [訊息過濾程式正在執行的電腦上您組織中部署的每一部 ISA Server 電腦上安裝 ISA Server SP2。 在電腦上安裝 ISA Server SP2 之前,請確定電腦中斷網際網路。成功地完成安裝 ISA Server SP2 之前,電腦必須保持從網際網路中斷連線。安裝後, 電腦可以安全地連接到網際網路。 若要在 ISA Server 2000 企業版上安裝 ISA Server SP2,您必須是以登入具有網域系統管理員認證的帳戶。 若要安裝 ISA Server SP2,請依照下列步驟執行:
正在移除 ISA Server SP2若要將 ISA Server SP2 請依照下列步驟執行:
升級 ISA Server SP2 的防火牆用戶端ISA Server SP2 增強了穩定性的防火牆用戶端軟體。Microsoft 建議使用 ISA Server SP2 用戶端 Hotfix 來更新防火牆用戶端電腦。 防火牆用戶端安裝程式必須直接從 mspclnt 共用執行。如果您在從其他位置安裝防火牆用戶端將不會安裝防火牆用戶端的 ISA Server SP2 中所包含的 Hotfix。(也會發生這種行為如果您使用 [控制台] 中的 [新增或移除程式] 來安裝防火牆用戶端)。 若要升級與 ISA Server SP2 的防火牆用戶端的 Hotfix,請依照下列步驟執行:
在 Windows Server 2003 上執行 ISA Server 2000您在 Windows Server 2003 上執行 ISA Server 2000 時,可套用下列問題:
設定 H.323 應用程式篩選器設定值基於安全性考量 ISA Server SP2 設定 H.323 應用程式篩選器來停止接聽連入及連出呼叫。 因此,ISA Server SP2 會最小化引入潛在的弱點如下列的 Microsoft 安全性公告中所述的風險: Microsoft Security Bulletin MS04-001 資訊安全佈告欄所述的更新隨附在 ISA Server SP2。
(http://www.microsoft.com/technet/security/bulletin/MS04-001.mspx)
若要安裝 ISA Server SP2 之後,請設定 H.323 應用程式篩選器設定值,請依照下列步驟執行:
ISA Server SP2 的 HotfixISA Server SP2 包含所有的 ISA Server SP1 Hotfix,同時也 ISA Server SP1 發行後發行的 Hotfix。ISA Server SP1 中所包含的 Hotfix 會列在 ISA Server SP1 Release Notes
(http://download.microsoft.com/download/ISAServer2000/readme/SP1/NT5/EN-US/ISA_SP1_Release_Notes.htm)
下表列出與 ISA Server SP2 中所包含的 Hotfix 的一些相關 [Microsoft 知識庫 (KB) 文件: 284831
(http://support.microsoft.com/kb/284831/
)
在安裝 ISA Server 之後,ISA Server 控制服務可能會報告事件 14158 313318
(http://support.microsoft.com/kb/313318/
)
如果需要驗證,則無法轉送透過 ISA Server 的郵件 317122
(http://support.microsoft.com/kb/317122/
)
網頁 Proxy 傳送 TCP 只關閉工作階段的重設 317822
(http://support.microsoft.com/kb/317822/
)
如果 ISA Server 2000 鏈結至上游 Web Proxy 伺服器的網頁瀏覽器的問題 318005
(http://support.microsoft.com/kb/318005/
)
ISA 防火牆服務無法啟動具有外部網路介面卡上的多個 85 IP 位址 318319
(http://support.microsoft.com/kb/318319/
)
如果模擬失敗發生在 Web Proxy 服務中發生存取違規 319374
(http://support.microsoft.com/kb/319374/
)
Web Proxy 服務停止回應 319375
(http://support.microsoft.com/kb/319375/
)
CERT_CONTEXT 結構變數不適用於在 ISA 的網頁篩選器 319376
(http://support.microsoft.com/kb/319376/
)
如何針對 ISA 中的所有受信任網域的使用者會自動驗證 319380
(http://support.microsoft.com/kb/319380/
)
ISA Server 2000 功能套件 1 概觀 319381
(http://support.microsoft.com/kb/319381/
)
伺服器端播放清單不適用於 ISA Server 321844
(http://support.microsoft.com/kb/321844/
)
ISA Server 可能會造成非分頁集區記憶體尖峰 321846
(http://support.microsoft.com/kb/321846/
)
規則引擎中的不正確規範化 323889
(http://support.microsoft.com/kb/323889/
)
Gopher 通訊協定處理常式中存在未檢查的緩衝區可以執行攻擊者所選擇的程式碼 324642
(http://support.microsoft.com/kb/324642/
)
對使用 MAPI Macintosh 用戶端無法連線至 Exchange 2000 與 ISA Server 331062
(http://support.microsoft.com/kb/331062/
)
在 Windows Server 2003 上執行 ISA Server 331064
(http://support.microsoft.com/kb/331064/
)
ISA 報表可能跨越未預期的日期範圍,或顯示不完整的資料 331065
(http://support.microsoft.com/kb/331065/
)
MS03-009: ISA Server DNS 侵入偵測篩選器的問題可能會造成拒絕服務 331066
(http://support.microsoft.com/kb/331066/
)
MS03-012: Winsock Proxy 服務中的瑕疵可能導致拒絕服務 331067
(http://support.microsoft.com/kb/331067/
)
ISA 報告可能包含 '別人' 列中的負數 331068
(http://support.microsoft.com/kb/331068/
)
ISA 防火牆會造成 LSASS 中的控制代碼遺漏 331069
(http://support.microsoft.com/kb/331069/
)
如果要允許在網頁發佈規則中的 URL 路徑重新導向的 Hotfix 331070
(http://support.microsoft.com/kb/331070/
)
使用者名稱包含空格時驗證未成功。 331073
(http://support.microsoft.com/kb/331073/
)
用來描述 Microsoft 軟體更新標準術語的說明 810493
(http://support.microsoft.com/kb/810493/
)
更新彙總套件的 ISA Server 服務 810559
(http://support.microsoft.com/kb/810559/
)
緩慢的回應和失敗當您使用發送 UDP 通訊協定伺服器 810561
(http://support.microsoft.com/kb/810561/
)
RemoveAllProxyAuthorization 不套用到 SSL 通道 (連線) 要求 813864
(http://support.microsoft.com/kb/813864/
)
不要篩選網站和內容規則根據檔案副檔名 813865
(http://support.microsoft.com/kb/813865/
)
多個已註冊的網頁篩選器,在 Active Directory 中的處理方式不正確 815051
(http://support.microsoft.com/kb/815051/
)
防火牆用戶端不支援 ConnectEx 和 WSARecvMsg API 816454
(http://support.microsoft.com/kb/816454/
)
Proxy 服務記錄檔事件 ID 14146 訊息之後啟用連結轉譯規則 816456
(http://support.microsoft.com/kb/816456/
)
MS03-028: ISA Server 的錯誤網頁中的瑕疵可能會允許跨網站指令碼攻擊 816457
(http://support.microsoft.com/kb/816457/
)
在小型商務伺服器 2003年高級版中包含的 ISA Server 變更的描述 816458
(http://support.microsoft.com/kb/816458/
)
MS04-001: 網際網路安全性與加速 Server 2000 H.323 篩選器中的弱點可能會允許遠端程式碼執行 816459
(http://support.microsoft.com/kb/816459/
)
無效的 FTP PORT 命令的 ISA Server 2000 Hotfix 816621
(http://support.microsoft.com/kb/816621/
)
訊息過濾程式導致控制代碼遺漏 Lsass.exe 中 816828
(http://support.microsoft.com/kb/816828/
)
登入網際網路上的伺服器使用 rlogin 時,「 權限拒絕 」 錯誤訊息 817829
(http://support.microsoft.com/kb/817829/
)
被動模式 FTP 可能會中斷外部介面上具有多個 IP 位址 818136
(http://support.microsoft.com/kb/818136/
)
處理在重新導向動作時,可能會損毀 Web Proxy 服務 818621
(http://support.microsoft.com/kb/818621/
)
若要巡覽目錄層級時透過 Internet Explorer 存取的 FTP 站台內沒有連結 818821
(http://support.microsoft.com/kb/818821/
)
ISA 防火牆服務停止回應對 DNS 解析 819962
(http://support.microsoft.com/kb/819962/
)
從 ISA Server"414 要求 URI 太大 」 錯誤訊息 821098
(http://support.microsoft.com/kb/821098/
)
下游 ISA Server 電腦上的內容快取問題 821724
(http://support.microsoft.com/kb/821724/
)
可能透過外部 HTTP 連線傳送基本認證,需要 SSL 時 821935
(http://support.microsoft.com/kb/821935/
)
ISA Server Web Proxy 服務停止回應 CacheConnectSize 登錄值設為 0 時 822241
(http://support.microsoft.com/kb/822241/
)
ISA Server Web Proxy 服務會維護連線,用戶端工作階段關閉後 822970
(http://support.microsoft.com/kb/822970/
)
不能使用 SNMP 程式讀取 ISA Server 的效能資料 823261
(http://support.microsoft.com/kb/823261/
)
Web Proxy 服務傳回 「 [使用者名稱是以不允許 」 錯誤訊息之後 FTP 伺服器會傳回"使用者記錄在"訊息 823359
(http://support.microsoft.com/kb/823359/
)
ISA 伺服器網頁 Proxy 不會附加網域名稱尾碼會傳遞至 FTP 伺服器的認證 823646
(http://support.microsoft.com/kb/823646/
)
ISA Server 會強制 CERN FTP 連接到根目錄 824246
(http://support.microsoft.com/kb/824246/
)
含有快取控制項回應: s maxage = 的 0 標頭不會立即過期 828044
(http://support.microsoft.com/kb/828044/
)
ISA Server 間歇地停止回應網頁 Proxy 用戶端要求 829892
(http://support.microsoft.com/kb/829892/
)
使用 WRQ 反映 FTP 用戶端透過 ISA Server 2000,無法連線至外部的 FTP 站台 829893
(http://support.microsoft.com/kb/829893/
)
RSA SecurID Cookie 過期經常,並重複提示用戶端驗證 830295
(http://support.microsoft.com/kb/830295/
)
SSL 橋接要求失敗,並顯示 HTTP/1.1 500 (這項操作會被封鎖...) 831140
(http://support.microsoft.com/kb/831140/
)
並未出現 Web 內容,或是當他們嘗試存取外部網站,與 ISA Server 2000 時,用戶端會收到 「 HTTP 502 Proxy 錯誤 」 訊息 831531
(http://support.microsoft.com/kb/831531/
)
如果 ISA 防火牆服務正在執行輸出的 PPTP 連線可能會中斷在 60 秒後 832168
(http://support.microsoft.com/kb/832168/
)
重新 SecurID 不會不導向至要求的網頁後成功的登入 833009
(http://support.microsoft.com/kb/833009/
)
在啟動期間,與 ISA Server 不封鎖 ICMP 流量 839019
(http://support.microsoft.com/kb/839019/
)
在 URL 中的泛空白字元不正確地編碼或解碼當您登入 屬性文章編號: 816460 - 上次校閱: 2004年8月9日 - 版次: 2.4
機器翻譯 重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:816460
(http://support.microsoft.com/kb/816460/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 |
回此頁最上方
