CORRECÇÃO: O tráfego ICMP não esteja bloqueado durante o período de inicialização com o ISA Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 833009 - Exibir os produtos aos quais esse artigo se aplica.

importante Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando um computador que está executando Internet Security e Acceleration Server (ISA) 2000 é iniciado, o ISA não bloqueia tráfego de ICMP (Internet Control Message Protocol) externo mesmo se as diretivas do ISA não permitirem o tráfego. Por exemplo, talvez seja possível para o PING ISA Server para um breve período após iniciar o computador. Você pode corrigir esse problema se a seguir for verdadeira:
  • O ISA Server é instalado no modo integrado ou modo de firewall.
  • Filtragem de pacotes é habilitada no computador com base no ISA Server. (Se o ISA Server está instalado em modo em cache ou se a filtragem de pacotes não está habilitada, você não usar filtragem de pacotes; portanto, você não espera que o tráfego ICMP seja bloqueado).

    Observação Para obter instruções sobre como configurar a filtragem de pacotes, consulte a seção "Mais informações".
Esse problema não ocorre se o período de inicialização é concluído, os serviços do ISA Server são iniciados e diretivas do ISA não permitirem ICMP tráfego.

Causa

O problema pode ocorrer se a pilha TCP/IP está operacional antes que o driver de filtro de pacote do ISA Server seja carregado e em execução. Nesse cenário, um intervalo de tempo pequeno ocorre quando o tráfego não seja bloqueado.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

ISA Server Service Pack 1

Requisitos de reinicialização

Depois de instalar esse hotfix, você deve adicionar uma chave do Registro conforme descrito na seção "Mais informações". Depois de instalar essa chave, reinicie o computador.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll
				

Situação

A Microsoft confirmou que este é um problema no Microsoft produtos que são listados na seção "Aplica-se a" deste artigo.

Mais Informações

Esse hotfix irá alterar a ordem carga do ISA Server driver de filtro de pacote e o driver de filtro de pacote do sistema operacional. O driver de filtro de pacote do ISA Server será carregado anteriormente na seqüência de inicialização. Depois de instalar e habilitar esse hotfix, o ISA Server bloqueará qualquer tráfego ICMP de entrada ou de saída em todos os adaptadores de rede até que o serviço de controle do ISA Server é iniciado e filtragem pode ser aplicada acordo com a filtros estáticos e regras.

Como habilitar esse hotfix

Depois de instalar esse hotfix, siga estas etapas para habilitá-lo.
Aviso Se você usar o Editor do Registro incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite regedit e, em seguida, clique em OK .
  3. Localize a seguinte subchave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. Clique com o botão direito do mouse em Opções , aponte para novo e, em seguida, clique em Valor DWORD .
  5. Digite EnableLockDown e, em seguida, pressione ENTER.
  6. Clique em EnableLockDown e, em seguida, clique com o botão direito do mouse em Modificar .
  7. Na caixa dados do valor , digite 1 .
  8. Reinicie o computador.
Se desejar reverter para o original tráfego ICMP de comportamento e não bloquear na inicialização, exclua a chave de registro EnableLockDown ou defini-la como 0. A ordem de alterados carregamento dos drivers permanecerá. Você deve remover o hotfix se você quiser reverter para a ordem original de carregamento dos drivers.

Quando esse hotfix não deve ser instalado

A Microsoft não recomenda instalar esse hotfix quando nenhum adaptador de rede externa está disponível para o ISA Server, como nas seguintes circunstâncias:
  • Somente um adaptador de rede é instalado no computador com base no ISA Server, independentemente do modo de operação (firewall, integrado, ou cache). Nesse caso, a instalação do hotfix irá parar.
  • Nenhum endereço IP externo está disponível fora da tabela endereços locais (LAT). Em outras palavras, o adaptador externo está desativado ou indisponível.
  • A conexão externa com a Internet é um adaptador dial-up que usa discagem direta ou PPP. Microsoft não oferece suporte a instalação desse hotfix, quando o ISA Server usa uma conexão dial-up.
  • O ISA Server é instalado no modo somente de cache. Nesse caso, todas as interfaces de rede são tratadas como internos.

O que ocorre se você instala e habilitar esse hotfix em um computador que não tem nenhum adaptador de rede externo

Se você instalar esse hotfix em um computador que não possui nenhum adaptador de rede externa, os seguintes problemas podem ocorrer:
  • Os administradores remotos não poderão se conectar ao computador.
  • Interface de administração do ISA mostrará os serviços ISA como não disponível. Uma cruz vermelha aparecerá no status do nó do computador. Consulte "Como procurar serviços do ISA Server" neste artigo.
  • Mesmo depois de inicialização for concluída, o ISA server não responderá às solicitações PING de ICMP.
Esses problemas também ocorrem se o serviço de controle do servidor ISA estiver inativo ou se você desabilitar uma interface externa depois de instalar o hotfix. Quando não existe nenhum adaptador de rede externa, o driver mantém a diretiva "Bloquear todos os ICMP" original e ocorrem falhas.

Observação

Se você instalar o ISA server no modo somente de cache, esses problemas não ocorrerá.

Quando o hotfix deve ser removido

Você deve remover o hotfix nas seguintes circunstâncias:
  • Antes você alterar o modo de operação ISA do modo integrado (firewall e cache) ou modo de firewall para o modo cache.
  • Antes de alterar a configuração de rede do ISA Server para uma interface de rede externa não existe mais.
  • Antes de usar o arquivo Rmisa.exe para remover o ISA Server. (Este arquivo está no CD do ISA Server).

Como remover o hotfix


Se você desejar retornar para a ordem de carregamento do driver e tráfego de bloqueio de comportamento que existia antes de que instalado esse hotfix, execute estas etapas para remover o hotfix:
  1. Clique em Iniciar e em seguida, clique em Painel de controle .
  2. Clique em Adicionar ou remover programas e, em seguida, clique em Atualizações do Microsoft ISA Server .
  3. Na lista Alterar , clique em ISA Hotfix 301 .
  4. Clique em Remover e, em seguida, reinicie o computador.

Como ativar a filtragem no ISA Server de pacotes

Para ativar a filtragem de pacotes, execute estas etapas:
  1. Abra o ISA Server Microsoft Management Console (MMC).
  2. Localize a Diretiva de acesso e, em seguida, clique com o botão direito do mouse Filtros de pacotes IP .
  3. Clique em Propriedades e, em seguida, clique para selecionar a caixa de seleção Ativar filtragem de pacotes .
  4. Clique em OK .

Como procurar serviços do ISA Server

Para procurar serviços do ISA Server, execute estas etapas:
  1. Abra o MMC do ISA Server.
  2. Navegar na árvore de monitoramento e, em seguida, clique em serviços .
  3. Verificar o status dos serviços no painel à direita.

Propriedades

ID do artigo: 833009 - Última revisão: quinta-feira, 14 de junho de 2007 - Revisão: 1.11
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Palavras-chave: 
kbmt kbautohotfix kbqfe kbhotfixserver kbisaserv2000presp2fix kbfix kbbug KB833009 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 833009

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com