[FIX ICMP トラフィックが ISA Server でのスタートアップ期間中にブロックされていません。

文書翻訳 文書翻訳
文書番号: 833009 - 対象製品

重要です この資料では、レジストリの変更についてをについて説明します。 万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。 バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
256986Description of the Microsoft Windows Registry JP256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

現象

インターネット セキュリティおよびアクセラレータ サーバー (ISA) 2000年が実行されているコンピューターの起動時 ISA ブロックしません外部のインターネット制御メッセージ プロトコル (ICMP) トラフィック ISA ポリシーは、トラフィックを許可しない場合でも。 たとえば、ことができます PING ISA Server への短い期間、コンピューターを起動します。 この問題は、次に該当する場合に修正することができます。
  • ISA Server は、統合モードまたはファイアウォール モードでインストールされます。
  • ISA Server ベースのコンピューターでパケット フィルターが有効になります。 (ISA Server がキャッシュ モードでインストールされている場合またはパケット フィルタリングが有効でない場合は、使用しないパケット フィルター、つまり見込めない ICMP トラフィックがブロックされていること)。

    メモ パケット フィルターを構成する方法については、「、「詳細」を参照してください。
スタートアップ期間が完了するの ISA Server サービスが開始すると、ISA ポリシーは、ICMP を許可しないこの問題は発生しませんトラフィック。

原因

場合に発生 TCP/IP スタックが、ISA Server パケット フィルター ドライバーが読み込まれる前に運用および実行します。 このシナリオでは、小規模の時間間隔はトラフィックがブロックされていないときに発生します。

解決方法

修正プログラムについて

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

前提条件

URL 変更済みISA Server Service Pack 1

再起動の要件

この修正プログラムをインストールした後は、「関連情報」に記載レジストリ キーを追加する必要がありますします。 このキーをインストールした後、コンピューターを再起動する必要があります。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることもほかありません。

ファイル情報

この修正プログラムがファイル属性 (またはそれ以降) 次の表は、されている可能性もします。 これらのファイルの日時に協定時刻 (UTC) 記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC および現地時間の時差を確認するには、コントロール パネル]、日付と時刻ツールの [ タイム ゾーン ] タブを使用してください。
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll
				

状況

マイクロソフトとして認識していますこの問題を Microsoft の問題この資料の対象製品セクションで記載されている製品です。

詳細

この修正プログラムは、ISA Server のロード順序を変更パケット フィルター ドライバーとオペレーティング システム パケット フィルター ドライバーです。 ISA Server パケット フィルター ドライバーはスタートアップ シーケンスで以前のバージョンを読み込みます。 インストールこの修正プログラムを有効にすると、ISA Server は、ISA Server 管理サービスが起動し、静的フィルターとルールにに従って適用できるフィルターまでにすべてのネットワーク アダプターの受信または送信 ICMP トラフィックをブロックします。

この修正プログラムを有効にする方法

この修正プログラムをインストールした後次を有効にする手順に従います。
警告 レジストリ エディターを誤って使用する深刻な問題が生じるとして、オペレーティング システムの再インストールする必要があります。 マイクロソフトではあることができます解決を保証レジストリ エディターを誤って使用起因する問題。 レジストリ エディターは、自己の責任においてご使用してください。
  1. 実行 を [ 開始 ] をクリックします。
  2. [ 名前 ] ボックスで regedit 、入力を [OK] をクリックします。
  3. レジストリ内の次のサブキーに移動します:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. オプション を右クリックして 新規作成 ] をポイントして [ DWORD 値 ] をクリックします。
  5. EnableLockDown を入力して Enter を押します。
  6. EnableLockDown をクリックして [ 変更 ] を右クリックします。
  7. [ 値のデータ ] ボックスに、 1 を入力します。
  8. コンピュータを再起動してください。
起動時に元の動作とブロックされない ICMP トラフィックに戻す場合は、EnableLockDown レジストリ キーを削除または 0 に設定します。 ドライバーの変更のロード順序になります。 ドライバーの元のロード順序に戻す必要な場合、修正プログラムを削除する必要があります。

ときにこの修正プログラムを適用する必要がありますインストールできません。

Microsoft は、以下の状況でとして、ISA Server に使用できる外部ネットワーク アダプターがない場合は、この修正プログラムをインストールすることできません勧めします。
  • 1 つだけのネットワーク アダプターは、ISA Server ベースのコンピューターを操作モード (ファイアウォール、統合、またはキャッシュ) に関係なくインストールします。 ここでは、修正プログラムのインストールは停止します。
  • 外部 IP アドレスは、ローカル アドレス テーブル (LAT) 外部ありません。 つまり、外部アダプターは無効または利用できません。
  • 外部のインターネット接続は PPP または直接ダイヤルを使用するダイヤルアップ アダプターです。 マイクロソフトは ISA Server がダイヤルアップ接続を使用する場合、この修正プログラムのインストールをサポートしません。
  • ISA Server は、キャッシュ モードのみでインストールされます。 ここでは、すべてのネットワーク インターフェイスは内部として扱われます。

インストールし、外部ネットワーク アダプターを持たないコンピューターにこの修正プログラムを有効にする場合に発生内容

この修正プログラムの外部ネットワーク アダプターを持たないコンピューターをインストールする場合、以下の問題がありますが発生します。
  • リモート管理者は、コンピューターに接続できません。
  • ISA の管理インターフェイスには、ISA サービス利用不可と表示されます。 赤の十字が、コンピューターのノードの状態表示されます。 この資料の「ISA Server サービスを参照する方法」参照してください。
  • 起動の完了後も ISA Server は ICMP PING 要求に応答しません。
これらの問題、ISA Server 管理サービスがダウンまたは修正プログラムをインストールした後に、外部インターフェイス無効にした場合にも発生します。 外部ネットワーク アダプターが存在しないと、ドライバーは、元の"ブロックのすべての ICMP"ポリシーのエラーが発生します。

注意: 未解決のインポート要求があるため、処理チェックは延期されました

キャッシュのみのモードで ISA Server をインストールする場合はこれらの問題は発生しません。

修正プログラムを削除しなければとき

次の状況で、修正プログラムを削除する必要があります。
  • 前に、ISA 操作モードをキャッシュ モードに統合モード (ファイアウォールおよびキャッシュ) またはファイアウォール モードから変更します。
  • ISA のネットワーク構成を変更する前にサーバー外部ネットワーク インターフェイスが存在しないようにします。
  • 前に、Rmisa.exe ファイル ISA Server の削除に使用します。 (このファイルは、ISA Server CD) です。

修正プログラムを削除する方法


この修正プログラムをインストールする前に存在している現象をブロックするトラフィックとドライバーのロード順序に戻る場合は、次の手順、修正プログラムを削除するに従います。
  1. 開始 ] をクリックし、 コントロール パネル] を実行します。
  2. プログラムの追加と削除 ] をクリックし、 Microsoft ISA サーバーの更新 を実行します。
  3. [ 変更 ] ボックスの一覧 ISA 修正プログラム 301
  4. 削除 ] をクリックして、コンピューターを再起動します。

ISA Server でパケット フィルタリングを有効にする方法

パケット フィルタリングを有効にするには、次の手順を実行します。
  1. 開いている ISA Server の Microsoft 管理コンソール (MMC)。
  2. アクセス ポリシー ] を見つけてし、 [IP パケット フィルター を右クリックします。
  3. [ プロパティ ] をクリックし、 パケット フィルターを有効にする ] チェック ボックスをオンします。
  4. [ OK] をクリックします。

ISA Server サービスを参照する方法

参照する ISA Server サービスには、次の手順に従います。
  1. ISA Server の MMC を開きます。
  2. 監視 ツリーを参照し、 サービス を実行します。
  3. 右側のウィンドウで、サービスの状態を確認します。

プロパティ

文書番号: 833009 - 最終更新日: 2007年6月14日 - リビジョン: 1.11
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
キーワード:?
kbbug kbfix kbisaserv2000presp2fix kbqfe kbhotfixserver kbautohotfix kbmt KB833009 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:833009
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com