ISA Server UDP NetBIOS 通訊協定刪除工具

文章翻譯 文章翻譯
文章編號: 816996 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

上的網際網路安全性與加速 ISA Server 2000 架構的電腦,可能會造成無法存取網際網路的內部用戶端可能發生問題。大量的輸出 NetBIOS UDP 封包處理期間可能會發生這個問題。

徵狀包括下列各項:
  • 內部用戶端可能無法連接網際網路。
  • ISA Server 電腦可能會顯示異常高、 持續的 CPU 使用。
  • 當您在 ISA Server 電腦上執行 netstat.exe –an 時,結果可能代表非常大量的 UDP 連接埠使用中。
  • Microsoft 防火牆服務 (Wspsrv.exe) 可能會顯示一個成長中非分頁集區記憶體。
  • ISA Server 防火牆記錄檔和網路追蹤可能會顯示內部用戶端會傳送到網際網路上的主機 NetBIOS 介面卡狀態查詢高的數目。

發生的原因

這個問題的原因可能是安全的內部網路位址轉譯 (SecureNAT) 用戶端執行的惡意程式碼。這個程式碼可能會傳送大量的 NetBIOS 流量通過 ISA Server。SecureNAT 用戶端將不需要安裝 ISA Server 防火牆用戶端程式的用戶端電腦。

用戶端可能會感染病毒。如果它存在,請移除該病毒。您可以在從您的防毒程式廠商或從 Microsoft 取得病毒的支援。

解決方案

如果要解決這個問題,Microsoft 建議下列步驟執行:
  1. 停止傳送不必要的 NetBIOS 流量到 ISA Server 電腦內部的用戶端。強烈建議您完整病毒掃描所有的惡意 behaving 用戶端上。

    您可以使用 ISA Server 防火牆記錄檔來識別有問題的用戶端 IP 位址。防火牆記錄檔會命名 FW???????。記錄檔。它們和是位於 C:\Program Files\Microsoft ISA Server\ISALogs 資料夾中。

    使用連接埠 137 的 UDP 通訊協定找到項目。您可以判斷哪些是不當的用戶端藉由查看用戶端來源 IP 有 UDP 通訊協定和連接埠 137 的項目。檢查用戶端,有數個重複的項目。請參閱下列的防火牆記錄檔範例:

    無法從 SecureNAT (拒絕) 要求用戶端 (sc 結果 = 20001): 192.168.66.11--2003年-04-08 16:48:04 ISASERVER---60287--0 UDP 繫結 20001 2 253

    失敗 (拒絕) 要求從 SecureNAT 用戶端 (sc 結果 = 20000,但 sc 位元組 = 0 且 cs 位元組 = 0): 192.168.66.11--2003年-04-08 16:48:04 ISASERVER-192.168.137.254 137 60277--137 UDP UdpMap 20000 2 253

    從 SecureNAT 用戶端成功 (允許) 的要求 (sc 結果 = 20000): 192.168.66.11--2003年-04-08 16:45:39 ISASERVER-192.168.137.254 137---137 UDP UdpMap 0 2 253 192.168.66.11--2003年-04-08 16:45:53 ISASERVER-192.168.137.254 137 13720 4 137 UDP UdpMap 20000 2 253

    成功從 FW 用戶端的要求: 192.168.66.11 管理員 sl.exe:3:5.0 2003-04-08 16:41:58 ISASERVER-192.168.137.254 1---1 的 UDP UdpMap 0 52 25401 192.168.66.11 管理員 sl.exe:3:5.0 2003-04-08 16:41:58 ISASERVER-192.168.137.254 1---1 的 UDP UdpMap 20000 52 25401

  2. 使用 ISA Server UDP NetBIOS 通訊協定刪除工具來保護您的 ISA Server 電腦從這個行為。工具移除 UDP 透過 NetBIOS 的預設通訊協定定義。移除這些通訊協定定義可排除潛在的問題。通常,這些通訊協定則不需要與 ISA Server。
若要取得 Isanbdel.vbs 工具,呼叫 Microsoft 產品支援服務。

附註 如需 Microsoft 產品支援服務電話號碼及支援成本的相關資訊的完整清單,請造訪下列 Microsoft 網站]:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
附註Microsoft 建議您備份 ISA Server 設定,執行下列步驟執行之前。

對於 獨立 ISA Server 電腦您必須依照下列步驟執行每台電腦上:
  1. 連按兩下 Isanbdel.vbs
  2. 請遵循螢幕上的指示。
  3. 重新啟動 Microsoft 防火牆服務。如需有關如何控制 ISA Server 服務的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    300879如何: 藉由使用命令提示字元中停止的 ISA Server] 服務
陣列模式中執行 ISA Server 企業版 的電腦執行下列步驟僅一次。無論的數目的企業中的陣列的任何一個陣列成員上執行這些步驟執行:
  1. 連按兩下 Isanbdel.vbs
  2. 請遵循螢幕上的指示。
  3. 初始 Active Directory 複寫並再等待複寫作業已順利完成。
  4. 重新啟動 Microsoft 防火牆服務在每個 ISA Server 在企業中的電腦。如需有關如何控制 ISA Server 服務的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    300879如何: 藉由使用命令提示字元中停止的 ISA Server] 服務

其他相關資訊

指令碼] 對這兩個獨立安裝的 ISA Server 和陣列模式中執行 ISA Server 企業版的電腦。它調整網域 Active Directory 或本機登錄所需。指令碼會移除預設通訊協定定義 NetBIOS 資料包 (UDP 137) 和 NetBIOS 名稱服務 (UDP 138)。若要防止任何組態衝突,工具也會移除任何使用這些定義的通訊協定規則。

您可以手動重新建立 NetBIOS UDP 通訊協定定義。若要執行此動作加入兩個通訊協定定義如下:
  • 名稱: NetBIOS 名稱服務
    連接埠: 137
    通訊協定: UDP
    方向: 傳送接收
  • 名稱: NetBIOS 資料包
    連接埠: 138
    通訊協定: UDP
    方向: 傳送
附註如果您一次新增這些通訊協定定義可能會發生本文所述之問題。

如果您在 ISA Server 外部邊緣上有 Windows 網際網路名稱伺服器 (WINS),請進行特殊考量。 如果您移除 NetBIOS UDP 通訊協定,內部 SecureNAT] 及 [防火牆用戶端無法執行針對外部的 WINS 伺服器的 WINS 查詢。在組態大部分,WINS 伺服器只位於內部網路]。

如果通訊協定規則啟用 所有 IP 傳輸 通訊協定防火牆用戶端仍然可以使用已刪除的通訊協定即使在您執行 「 ISA Server UDP NetBIOS 通訊協定刪除工具之後。如果您有防火牆您環境中的用戶端 Microsoft 建議您不要使用此通訊協定規則。而是,允許只在特定通訊協定,您的使用者需要存取。

重要在通訊協定 所有 IP 流量 以不同的方式上運作 SecureNAT 用戶端和防火牆用戶端:
  • SecureNAT 用戶端的 所有 IP 流量 會都允許存取 ISA Server 中特別定義的所有通訊協定。
  • 防火牆用戶端的 所有 IP 流量 可都讓所有通訊協定的存取,即使它們未明確定義在 ISA Server。

屬性

文章編號: 816996 - 上次校閱: 2006年12月30日 - 版次: 4.1
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
關鍵字:?
kbmt kbpending kbbug KB816996 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816996
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com