CORRECTIF : trafic ICMP non bloqué pendant période de démarrage avec ISA Server

Traductions disponibles Traductions disponibles
Numéro d'article: 833009 - Voir les produits auxquels s'applique cet article

important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre si un problème se produit. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description de du Registre Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsqu'un ordinateur qui exécute Internet Security and Acceleration Server (ISA) 2000 démarre, ISA ne bloque pas le trafic ICMP (Internet Control Message Protocol) externe même si ISA stratégies ne pas autorisent le trafic. Par exemple, vous pourrez à PING ISA Server d'une courte période après avoir démarré l'ordinateur. Vous pouvez corriger ce problème si celui-ci est remplie :
  • ISA Server est installé en mode intégré ou en mode pare-feu.
  • Filtrage de paquets est activé sur l'ordinateur ISA Server. Si ISA Server est installé en mode cache ou si de filtrage de paquets n'est pas activé, vous n'utilisez pas filtrage de paquets ; par conséquent, vous ne prévoyez pas que le trafic ICMP est bloqué.

    note Pour obtenir des instructions sur la configuration de filtrage de paquets, reportez-vous à la section « Plus d'informations ».
Ce problème ne se produit pas si la période de démarrage est terminée, les services ISA Server sont démarrés et stratégies ISA n'autorisent pas ICMP le trafic.

Cause

Le problème peut se produire si la pile TCP/IP est opérationnelle avant que le pilote de filtre de paquets de ISA Server ne soit chargé et en cours d'exécution. Dans ce scénario, un écart de temps petit se produit lorsque le trafic n'est pas bloqué.

Résolution

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

ISA Server Service Pack 1

Demande de redémarrage

Après avoir installé ce correctif, vous devez ajouter une clé de Registre comme décrit dans la section « Plus d'informations ». Après l'installation de cette clé, vous devez redémarrer votre ordinateur.

Informations sur le remplacement de correctif

Ce correctif ne remplace aucun autre correctif.

Informations de fichier

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration.
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll
				

Statut

Microsoft a confirmé le que de ce problème dans Microsoft produits répertoriés au début de cet article.

Plus d'informations

Ce correctif va modifier l'ordre charge d'ISA Server pilote de filtre paquet et le pilote de filtre de paquets de système d'exploitation. Le pilote de filtre de paquets de ISA Server se chargera plus haut dans la séquence de démarrage. Après avoir installé et activer ce correctif logiciel, ISA Server bloquera tout trafic ICMP entrant ou sortant sur toutes les cartes réseau jusqu'à ce que le service de contrôle de ISA Server est démarré, le filtrage est applicable conformément à filtres statiques et des règles.

Comment faire pour activer ce correctif logiciel

Après avoir installé ce correctif, procédez comme suit pour l'activer.
Avertissement Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez générer des problèmes sérieuses pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantit que vous pouvez résoudre les problèmes résultant de l'utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.
  1. Cliquez sur Démarrer , puis cliquez sur Exécuter .
  2. Dans la zone Ouvrir , tapez regedit , puis cliquez sur OK .
  3. Recherchez la sous-clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. Cliquez avec le bouton droit sur Options , pointez sur Nouveau et puis cliquez sur valeur DWORD .
  5. Tapez EnableLockDown et puis appuyez sur ENTRÉE.
  6. Cliquez sur EnableLockDown , puis cliquez avec le bouton droit sur Modifier .
  7. Dans la zone données de la valeur , tapez 1 .
  8. Redémarrez l'ordinateur.
Si vous souhaitez rétablir le trafic ICMP de comportement et bloquer pas d'origine au démarrage, supprimez la clé de Registre EnableLockDown ou valeur 0. La commande charge modifié des pilotes reste. Vous devez supprimer le correctif si vous souhaitez revenir à l'ordre de chargement initial des pilotes.

Lorsque ce correctif ne doit pas être installé

Microsoft ne recommande pas que vous installez ce correctif lorsqu'aucune carte réseau externe est disponible pour ISA Server, comme dans les circonstances suivantes :
  • Uniquement une carte réseau est installée sur l'ordinateur ISA Server, indépendamment de mode d'opération (pare-feu, intégré, ou cache). Dans ce cas, l'installation du correctif s'arrête.
  • Aucune adresse IP externe n'est disponible en dehors de la table d'adresses locales (LAT). En d'autres termes, la carte externe est désactivé ou non disponible.
  • La connexion Internet externe est une carte d'accès à distance qui utilise PPP ou numérotation directe. Microsoft ne prend pas en charge l'installation de ce correctif lorsque ISA Server utilise une connexion à distance.
  • ISA Server est installé en mode cache uniquement. Dans ce cas, toutes les interfaces réseau sont traités comme internes.

Que se passe-t-il si vous installer et activer ce correctif sur un ordinateur sur lequel aucune carte réseau externe

Si vous installez ce correctif sur un ordinateur doté d'aucune carte réseau externe, les problèmes suivants peuvent se produire :
  • Les administrateurs à distance pourront pas se connecter à l'ordinateur.
  • Interface d'administration de ISA affiche les services ISA n'est pas disponible. Une croix rouge s'affichera dans le n?ud d'ordinateur état. Voir « comment faire pour parcourir les services ISA Server » dans cet article.
  • Encore une fois démarrage terminé, ISA server répondra pas aux requêtes PING ICMP.
Ces problèmes se produire également si le service de contrôle ISA Server est arrêté ou si vous désactivez une interface externe après avoir installé le correctif logiciel. Si aucune carte réseau externe, le pilote conserve la stratégie « bloc tout ICMP » d'origine et défaillances.

Note

Si vous installez ISA server dans le mode cache uniquement, ces problèmes ne se produire pas.

Lorsque le correctif logiciel doit être supprimé

Vous devez supprimer le correctif logiciel dans les circonstances suivantes :
  • Avant vous passer le mode d'opération ISA de mode intégré (pare-feu et du cache) ou mode pare-feu à mode cache.
  • Avant de modifier la configuration réseau de L'ISA Server pour une interface réseau externe n'existe plus.
  • Avant, vous utilisez le fichier Rmisa.exe pour supprimer ISA Server. (Ce fichier est sur le CD de ISA Server).

Comment faire pour supprimer le correctif


Si vous souhaitez revenir à l'ordre de chargement pilote et le trafic de blocage de comportement qui existait avant d'installer ce correctif, procédez comme suit pour supprimer le correctif :
  1. Cliquez sur Démarrer , puis cliquez sur le Panneau de configuration .
  2. Cliquez sur Ajouter ou supprimer des programmes , puis cliquez sur mises à jour Microsoft ISA Server .
  3. Dans la liste modifier , cliquez sur ISA correctif 301 .
  4. Cliquez sur Supprimer et redémarrez l'ordinateur.

Comment faire pour activer dans ISA Server de filtrage de paquets

Pour activer le filtrage de paquets, procédez comme suit :
  1. Ouvrir ISA Server Microsoft Management Console (MMC).
  2. Recherchez la stratégie d'accès et puis cliquez avec le bouton droit sur Filtres de paquets IP .
  3. Cliquez sur Propriétés , puis cliquez pour sélectionner la case à cocher Activer le filtrage de paquets .
  4. Cliquez sur OK .

Comment naviguer les services ISA Server

Pour parcourir les services ISA Server, procédez comme suit :
  1. Ouvrez ISA Server MMC.
  2. Parcourir l'arborescence de contrôle , puis cliquez sur Services .
  3. Vérifiez l'état des services dans le volet droit.

Propriétés

Numéro d'article: 833009 - Dernière mise à jour: jeudi 14 juin 2007 - Version: 1.11
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Mots-clés : 
kbmt kbautohotfix kbqfe kbhotfixserver kbisaserv2000presp2fix kbfix kbbug KB833009 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 833009
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com