FIX: 在启动期间,ISA 服务器未阻止 ICMP 通信流

文章翻译 文章翻译
文章编号: 833009 - 查看本文应用于的产品

重要本文包含有关修改注册表的信息。 在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

本文内容

症状

将启动 Internet 安全性和加速服务器 (ISA) 2000年运行的计算机时 ISA 不会阻止外部 Internet 控制消息协议 (ICMP) 通信,即使 ISA 策略不允许该通信。例如对于您可能能够 PING ISA Server 短的时间段后启动计算机。如果在以下条件为真,您可以更正此问题:
  • 在集成的模式或防火墙模式下安装 ISA 服务器。
  • 基于 ISA Server 的计算机上启用了数据包筛选。(如果在缓存模式下安装 ISA 服务器,或者未启用数据包筛选不使用数据包筛选 ; 因此,不希望阻止的 ICMP 通信)。

    注意有关如何配置数据包筛选,请参阅"更多信息"部分。
如果在启动期间已完成、 启动 ISA 服务器服务,和 ISA 策略不允许进行 ICMP,则不会出现此问题的通信。

原因

如果 TCP/IP 堆栈操作之前 ISA 服务器数据包筛选器驱动程序被加载并正在运行,可能会出现问题。在这种情况下一个小时间间隔发生时不阻止通信。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

ISA 服务器服务包 1

重新启动要求

安装此修补程序后,您必须添加注册表项在"更多信息"一节中所述。安装此项后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有文件属性 (或更高版本) 下表中列出。其格式为协调通用时间 (UTC) 列出日期和时间对这些文件。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
   Date        Time     Version      Size    File name
   --------------------------------------------------
   02-Feb-2004 21:38:14 3.0.1200.301 41,584  Mspfltex.sys
   02-Feb-2004 21:39:28 3.0.1200.301 518,928 Stpsrvex.dll
				

状态

Microsoft 已经确认这是在 Microsoft 中的问题本文"适用于"一节中列出的产品。

更多信息

此修补程序将更改装载顺序的 ISA 服务器数据包筛选器驱动程序和操作系统数据包筛选器驱动程序。ISA 服务器数据包筛选器驱动程序将加载更早版本中启动序列。安装并启用此修补程序后,ISA 服务器将阻止任何传入或传出的 ICMP 通信流在所有网络适配器上,直到启动 ISA 服务器控制服务,并可以根据静态筛选器和规则来应用筛选。

如何启用此修补程序

安装此修补程序后,请按照下列步骤来启用它。
警告如果注册表编辑器使用不当,您可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 regedit,然后单击 确定
  3. 在注册表中找到以下子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MspFltEx\Parameters\Options
  4. 用鼠标右键单击 选项,指向 新建,然后再单击 DWORD 值
  5. 键入 EnableLockDown,然后按 ENTER 键。
  6. 单击 EnableLockDown,然后右键单击 修改
  7. 数值数据 框中键入 1
  8. 重新启动计算机。
如果要恢复为在启动时原始的行为并不阻止 ICMP 通信删除 EnableLockDown 注册表项,或将其设为 0。将保留的驱动程序已更改的加载顺序。如果要恢复到原始的加载顺序,驱动程序,您必须删除该修补程序。

当必须不安装此修补程序

Microsoft 不建议您安装此修补程序,向 ISA 服务器作为在下列情况下可用没有外部网络适配器时:
  • 只有一个网络适配器安装在基于 ISA Server 计算机无论在哪一种操作模式下 (防火墙,集成或缓存) 中。在这种情况下,将停止修补程序安装。
  • 可用本地地址表 (LAT) 外的任何外部的 IP 地址不。也就外部适配器已被禁用或不可用。
  • 外部 Internet 连接是使用 PPP 或 $ 直接拨号的拨号适配器。当 ISA 服务器使用拨号连接时,Microsoft 不支持此修补程序的安装。
  • 在缓存模式下安装 ISA 服务器。在这种情况下所有网络接口都被都视为内部。

如果您安装并启用此修补程序有没有外部网络适配器的计算机上所发生的情况

如果您有没有外部网络适配器的计算机上安装此修补程序,可能会出现下列问题:
  • 远程管理员将无法连接到计算机。
  • ISA 管理界面将显示为不可用,ISA 服务。红色十字线将出现在 $ 计算机节点状态中。在这篇文章中,请参阅如何浏览 ISA 服务器服务。
  • 甚至完成启动后,ISA 服务器将不响应 ICMP PING 请求。
ISA 服务器控制服务出现故障的情况下,或者如果您禁用外部接口,在安装此修补程序后,还会出现这些问题。如果没有外部网络适配器驱动程序保留在原始的"阻止所有 ICMP"策略,并在出现故障。

注意

如果您安装 ISA 服务器缓存仅模式中,将不会出现这些问题。

时,必须删除该修补程序

在下列情况下,您必须删除该修补程序:
  • 之前更改 ISA 操作模式从防火墙和缓存的集成的模式或防火墙模式为缓存模式。
  • 更改网络配置 ISA 的之前使外部网络接口不再存在的服务器。
  • 若要删除 ISA 服务器使用 Rmisa.exe 文件。(此文件在 ISA Server 光盘是)。

如何删除该修补程序


如果要返回到驱动程序的加载顺序和阻止您安装此修复程序之前存在的行为的通信,请按照下列步骤以删除该修补程序:
  1. 单击 开始,然后单击 控制面板
  2. 单击 添加或删除程序,然后单击 Microsoft ISA 服务器更新
  3. 更改 列表中单击 ISA 修补程序 301
  4. 单击 删除,然后重新启动计算机。

如何启用数据包筛选在 ISA 服务器

若要启用数据包筛选,请按照下列步骤操作:
  1. 打开 ISA Server Microsoft 管理控制台 (MMC)。
  2. 找到 访问策略,然后用鼠标右键单击 IP 数据包筛选器
  3. 单击 属性,然后单击以选中 启用数据包筛选 复选框。
  4. 单击 确定

如何浏览 ISA 服务器服务

若要浏览的 ISA 服务器服务,请按照下列步骤操作:
  1. 打开 ISA Server MMC。
  2. 浏览 监视 树,然后单击 服务
  3. 检查在右窗格中的服务状态。

属性

文章编号: 833009 - 最后修改: 2007年6月14日 - 修订: 1.11
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2000 标准版
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
关键字:?
kbmt kbautohotfix kbqfe kbhotfixserver kbisaserv2000presp2fix kbfix kbbug KB833009 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 833009
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com