REVISIÓN: El tráfico ICMP no se bloquea durante el inicio con ISA Server

Seleccione idioma Seleccione idioma
Id. de artículo: 833009 - Ver los productos a los que se aplica este artículo

importante este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando se inicia un equipo que ejecuta Internet Security and Acceleration (ISA) Server 2000, ISA no bloquee el externo tráfico de mensajes de control de Internet (ICMP) incluso si las directivas ISA no permiten el tráfico. Por ejemplo, quizás pueda a PING ISA Server durante un corto período después de iniciar el equipo. Puede corregir este problema si se cumple lo siguiente:
  • ISA Server se instala en modo integrado o modo de servidor de seguridad.
  • Filtrado de paquetes está habilitado en el equipo basado en ISA Server. (Si el servidor ISA se instaló en modo de caché o si no está habilitado el filtrado de paquetes, no utiliza el filtrado de paquetes; por lo tanto, no se espera que está bloqueado el tráfico ICMP).

    Nota Para obtener instrucciones acerca de cómo configurar el filtrado de paquetes, consulte la sección "Más información".
Este problema no se produce si el período de inicio está completado, se inician los servicios ISA Server y las directivas ISA no permiten ICMP tráfico.

Causa

El problema puede producirse si la pila TCP/IP está operativa antes de carga del controlador de filtro de paquete de ISA Server y en ejecución. En este escenario, un intervalo de tiempo pequeño se produce cuando no se bloquea el tráfico.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

ISA Server Service Pack 1

Requisito de reinicio

Después de instalar este hotfix, debe agregar una clave del registro como se describe en la sección "Más información". Después de instalar esta clave, debe reiniciar el equipo.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll
				

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Más información

Esta revisión cambiar el orden de carga de ISA Server controlador de filtro de paquetes y el controlador de filtro de paquetes de sistema operativo. Se cargará del controlador de filtro de paquete de ISA Server anteriormente en la secuencia de inicio. Después de instalar y habilitar esta revisión, ISA Server se bloqueará cualquier tráfico ICMP entrante o saliente en todos los adaptadores de red hasta que se inicia el servicio control del servidor ISA y filtrado se puede aplicar según a filtros estáticos y las reglas.

Cómo habilitar esta revisión

Después de instalar este hotfix, siga estos pasos para habilitarlo.
Advertencia si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar .
  2. En el cuadro Abrir , escriba regedit y, a continuación, haga clic en Aceptar .
  3. Busque la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. Haga clic con el botón secundario del mouse en Opciones , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  5. Escriba EnableLockDown y, a continuación, presione ENTRAR.
  6. Haga clic en EnableLockDown y, a continuación, haga clic con el botón secundario del mouse en Modificar .
  7. En el cuadro datos del valor , escriba 1 .
  8. Reinicie el equipo.
Si desea volver al tráfico ICMP de comportamiento y no bloque original en Inicio, elimine la clave de registro EnableLockDown o establézcalo en 0. Permanecerá en el orden de carga modificados de los controladores. Debe quitar la revisión si desea volver al orden de carga original de los controladores.

Cuando no se debe instalar este hotfix

Microsoft no recomienda que instale esta revisión cuando ningún adaptador de red externo está disponible para ISA Server, como en las siguientes circunstancias:
  • Sólo un adaptador de red se instala en el equipo basado en ISA Server, independientemente de modo de operación (servidor de seguridad integrado, o caché). En este caso, se detendrá la instalación del hotfix.
  • Ninguna dirección IP externa está disponible fuera de la tabla de direcciones locales (LAT). En otras palabras, el adaptador externo es deshabilitado o no está disponible.
  • La conexión de Internet externa es un adaptador de acceso telefónico que utiliza PPP o marcado directo. Microsoft no admite la instalación de esta revisión cuando ISA Server utiliza una conexión de acceso telefónico.
  • ISA Server se instala en modo de caché sólo. En este caso, todas las interfaces de red se tratan como internos.

¿Qué ocurre si instalar y habilitar esta revisión en un equipo que no tenga ningún adaptador de red externo

Si instalar este hotfix en un equipo que no tenga ningún adaptador de red externo, pueden producirse los problemas siguientes:
  • Los administradores remotos no podrá conectarse al equipo.
  • Interfaz de administración de ISA mostrará los servicios ISA como no disponible. Una cruz roja aparecerá en el estado del nodo de equipo. Vea "Cómo examinar los servicios de ISA Server" en este artículo.
  • Incluso después de completa el inicio, el servidor ISA no responderá a solicitudes de PING de ICMP.
Estos problemas se producen si el servicio control del servidor ISA está hacia abajo o deshabilitar una interfaz externa después de instalar la revisión. Cuando no existe ningún adaptador de red externa, el controlador mantiene la directiva "Bloquear todo ICMP" original y se producen errores.

Nota

Si instala a ISA server en modo de sólo caché, no se producirán estos problemas.

Cuando se debe quitar la revisión

Debe quitar la revisión en las siguientes circunstancias:
  • Antes cambia el modo de operación ISA de modo integrado (servidor de seguridad y caché) o modo de servidor de seguridad al modo de caché.
  • Antes de cambiar la configuración de red de la ISA Server para una interfaz de red externa ya no existe.
  • Antes de utilizar el archivo Rmisa.exe para quitar el servidor ISA. (Este archivo se encuentra en el CD de ISA Server).

Cómo quitar la revisión


Si desea volver al controlador de orden de carga y comportamiento que existían antes de instalar esta revisión de bloqueo de tráfico, siga estos pasos para quitar la revisión:
  1. Haga clic en Inicio y, a continuación, haga clic en Panel de control .
  2. Haga clic en Agregar o quitar programas y, a continuación, haga clic en Actualizaciones de Microsoft ISA Server .
  3. En la lista cambiar , haga clic en ISA revisión 301 .
  4. Haga clic en Quitar y, a continuación, reinicie el equipo.

Cómo habilitar el filtrado de paquetes en ISA Server

Para habilitar el filtrado de paquetes, siga estos pasos:
  1. Abra ISA Server Microsoft Management Console (MMC).
  2. Busque la Directiva de acceso y, a continuación, haga clic con el botón secundario en Filtros de paquetes IP .
  3. Haga clic en Propiedades y, a continuación, haga clic en casilla de verificación Habilitar filtrado de paquetes .
  4. Haga clic en Aceptar .

Cómo examinar los servicios de ISA Server

Para buscar servicios de ISA Server, siga estos pasos:
  1. Abra la MMC de ISA Server.
  2. Busque el árbol de supervisión y a continuación, haga clic en servicios .
  3. Comprobar el estado de los servicios en el panel derecho.

Propiedades

Id. de artículo: 833009 - Última revisión: jueves, 14 de junio de 2007 - Versión: 1.11
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Palabras clave: 
kbmt kbautohotfix kbqfe kbhotfixserver kbisaserv2000presp2fix kbfix kbbug KB833009 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 833009

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com