CORRECÇÃO: O tráfego ICMP não é bloqueado durante o período de arranque com o ISA Server

Artigo: 833009 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática

importante Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando um computador que está a executar o Internet Security and Acceleration Server (ISA) 2000 é iniciado, o ISA não bloqueia tráfego ICMP (Internet Control Message Protocol) externo, mesmo se as políticas do ISA não permitem o tráfego. Por exemplo, poderá conseguir PING ISA Server durante um curto período depois de iniciar o computador. Pode corrigir este problema caso o seguinte:
  • ISA Server está instalado no modo integrado ou modo de firewall.
  • Filtragem de pacotes está activada num computador com o ISA Server. (Se o ISA Server está instalado no modo de cache ou se a filtragem de pacotes não estiver activada, não utilizar a filtragem de pacotes; por este motivo, não deverá que é bloqueado o tráfego ICMP).

    Nota Para obter instruções sobre como configurar a filtragem de pacotes, consulte a secção "Mais informação".
Este problema não ocorre se o período de arranque é concluído, os serviços ISA Server são iniciados e políticas do ISA não permitem ICMP tráfego.
Voltar ao topo | Submeter comentários

Causa

O problema poderá ocorrer se a pilha de TCP/IP está operacional antes do controlador de filtro de pacote do ISA Server é carregado e executado. Neste cenário, um intervalo de tempo de pequenas ocorre quando o tráfego não está bloqueado.
Voltar ao topo | Submeter comentários

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

ISA Server Service Pack 1

Requisito de reinício

Depois de instalar esta correcção, tem de adicionar uma chave de registo como descrito na secção "Mais informação". Depois de instalar esta chave, tem de reiniciar o computador.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll

Ponto Da Situação

A Microsoft confirmou que este é um problema no Microsoft produtos listados na secção "Aplica-se a" deste artigo.

Mais Informação

Esta correcção irá alterar a ordem carga de ISA Server controlador de filtro de pacote e o controlador de filtro de pacotes do sistema operativo. O controlador de filtro de pacote do ISA Server será carregado anterior na sequência de arranque. Depois de instalar e activar esta correcção, o ISA Server irá bloquear qualquer tráfego ICMP de entrada ou saído em todas as placas de rede até que o serviço ISA Server Control é iniciado e filtragem pode liquidar acordo com regras e filtros estáticos.

Como activar esta correcção

Depois de instalar esta correcção, siga estes passos para activá-la.
aviso Se utilizar o Editor de registo incorrectamente, poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva regedit e, em seguida, clique em OK .
  3. Localize a seguinte subchave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. Clique com o botão direito do rato em Opções , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  5. Escreva EnableLockDown e, em seguida, prima ENTER.
  6. Clique em EnableLockDown e, em seguida, clique com o botão direito do rato em Modificar .
  7. Na caixa dados do valor , escreva 1 .
  8. Reinicie o computador.
Se pretender reverter para o original tráfego ICMP de comportamento e não bloquear no arranque, elimine a chave de registo EnableLockDown ou definido como 0. A ordem de carregamento alteradas dos controladores permanecerá. Tem de remover a correcção se pretender reverter a ordem de carregamento original dos controladores.

Quando esta correcção não deve ser instalada

A Microsoft não recomenda que instale esta correcção quando nenhuma placa de rede externa está disponível para o ISA Server, como nas seguintes circunstâncias:
  • Apenas uma placa de rede instalada no computador com o ISA Server, independentemente do modo de operação (firewall, integrado, ou cache). Neste caso, irá parar a instalação da correcção.
  • Nenhum endereço IP externo está disponível fora da tabela de endereços locais (LAT). Por outras palavras, a placa externa está desactivada ou indisponível.
  • A ligação externa à Internet é uma placa telefónico que utiliza marcação directa ou de PPP. Microsoft não suporta a instalação desta correcção ao ISA Server utiliza uma ligação de acesso telefónico.
  • ISA Server está instalado no modo só de cache. Neste caso, todas as interfaces de rede são tratadas como interno.

O que acontece se instalar e activar esta correcção num computador que não tem nenhuma placa de rede externa

Se instalar esta correcção num computador que não tenha nenhuma placa de rede externa, podem ocorrer os seguintes problemas:
  • Administradores remotos não conseguirá estabelecer ligação ao computador.
  • Interface de administração de ISA mostrará os serviços ISA como não disponível. Uma cruz vermelha aparecerá no estado do nó do computador. Consulte "Como procurar serviços do ISA Server" deste artigo.
  • Mesmo depois de concluída arranque, ISA server não responderá a pedidos de PING de ICMP.
Estes problemas também ocorrer se o serviço ISA Server Control for premida ou desactivar uma interface externa depois de instalar a correcção. Quando não existe nenhuma placa de rede externa, o controlador mantém a política "Bloquear todos os ICMP" original e ocorrem falhas.

Nota

Se instalar o ISA server no modo só de cache, estes problemas não ocorrerá.

Quando a correcção deve ser removida

Tem de remover a correcção nas seguintes circunstâncias:
  • Antes altera o modo de operação ISA de modo integrado (firewall e cache) ou modo de firewall para o modo cache.
  • Antes de alterar a configuração de rede do ISA Server para uma interface de rede externa já não existe.
  • Antes de utilizar o ficheiro Rmisa.exe para remover o ISA Server. (Este ficheiro está no CD do ISA Server).

Como remover a correcção


Se pretender regressar ao comportamento que existiam antes de instalar esta correcção de bloquear o tráfego e ordem de carregamento de controlador, siga estes passos para remover a correcção:
  1. Clique em Iniciar e, em seguida, clique em Painel de controlo .
  2. Clique em Adicionar ou remover programas e, em seguida, clique em Microsoft ISA Server Updates .
  3. Na lista alterar , clique em ISA correcção 301 .
  4. Clique em Remover e reinicie o computador.

Como activar a filtragem no ISA Server de pacotes

Para activar a filtragem de pacotes, siga estes passos:
  1. Consola de gestão da Microsoft do servidor ISA aberta (MMC).
  2. Localize a Política de acesso e, em seguida, clique com o botão direito do rato IP Packet Filters .
  3. Clique em Propriedades e, em seguida, clique para seleccionar a caixa de verificação Activar filtragem de pacotes .
  4. Clique em OK .

Como procurar serviços do ISA Server

Para procurar serviços do ISA Server, siga estes passos:
  1. Abra a MMC do ISA Server.
  2. Procurar a árvore de monitorização e clique em Serviços .
  3. Verificar o estado dos serviços no painel da direita.
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 833009 - Última revisão: quinta-feira, 14 de Junho de 2007 - Revisão: 1.11
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
Palavras-chave: 
kbmt kbautohotfix kbqfe kbhotfixserver kbisaserv2000presp2fix kbfix kbbug KB833009 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 833009
(http://support.microsoft.com/kb/833009/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo