Příjem serveru ISA Server 2004 nebo ISA Server 2006 znovu připojení TCP k odesílání serveru výrobců

Překlady článku Překlady článku
ID článku: 934022 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Předpokládejme následující situaci. Příjem serveru je spuštěn Microsoft Internet Security a Acceleration (ISA) Server 2004 nebo Microsoft Internet Security and Acceleration (ISA) Server 2006. Tento server pro příjem je zřetězené výrobců odesílání serveru prostřednictvím webového zřetězení konfigurace. V tomto scénáři ISA Server není znovu použít připojení TCP, které byly vytvořeny pro odesílání dat serveru. Místo toho ISA Server zavře každé připojení TCP po přijetí odpovědi HTTP.

Při velkém zatížení je síť, může toto chování způsobit ISA Server vyčerpat všechny dostupné porty TCP.

Příčina

Některé servery proxy výrobců odeslat odpověď HTTP, který zahrnuje obě následující záhlaví:
  • Content-Length
  • Transfer-Encoding: blokovém
Podle části 4.4 specifikací dokumentu RFC 2616 záhlaví těchto dvou se vzájemně vylučují a jejich nesmí být použita společně. Tato odpověď HTTP označuje možný útok podvržení HTTP. ISA Server zpracovává tedy odpověď ignorováním záhlaví Content-Length. Potom ISA Server ukončí připojení TCP vyhnout potenciální útoku.

Řešení

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro ISA Server. Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
954258Jak získat nejnovější aktualizaci Internet Security and Acceleration (ISA) Server 2006 Service Pack
891024Jak získat nejnovější aktualizaci service pack pro ISA Server 2004
Důležité: Takto může zvýšit bezpečnostní riziko. Tento postup může také oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme použít postup uvedený v tomto článku, který umožňuje, aby programy pracovaly zamýšleným způsobem, nebo použít specifické možnosti programů. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného postupu v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá vhodná dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze tehdy, pokud je to opravdu nutné.
Upozornění Po provedení kroků v této části ISA Server 2004 není zavřít připojení TCP, i v případě, že záhlaví Content-Length a "přenos kódování: blokovém" záhlaví jsou obsaženy v odpovědi HTTP. Toto řešení snižuje ochrany poskytované serverem ISA Server. Tuto změnu použít Pokud odesílání server poskytuje ochranu před útoky podvržení HTTP proto nedoporučujeme.

Chcete-li změnit výchozí chování ISA, postupujte takto:
  1. Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro ISA Server. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
    954258Jak získat nejnovější aktualizaci Internet Security and Acceleration (ISA) Server 2006 Service Pack
    891024Jak získat nejnovější aktualizaci service pack pro ISA Server 2004
  2. Spusťte program Poznámkový blok.
  3. Zkopírujte následující kód a potom ji vložit do poznámkového bloku:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    	
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script sets whether ISA will keep connections open after it receives an HTTP 
    ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.
    '
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableKb934022"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  4. Uložit textový soubor jako "Enable934022"
  5. Otevřete příkazový řádek, přepněte do umístění ukládány skript a spusťte následující příkaz příkazového řádku:
    cscript Enable934022.vbs
Poznámka: Chcete-li se vrátit k výchozí nastavení, upravte skript změnou "Const SE_VPS_VALUE = true"na"Const SE_VPS_VALUE = false. „ Uložte skript a znovu spusťte.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o instalaci opravy hotfix serveru ISA a aktualizace klepněte na následující číslo článku databáze Microsoft Knowledge Base:
885957Jak nainstalovat aktualizace a opravy hotfix serveru ISA

Vlastnosti

ID článku: 934022 - Poslední aktualizace: 24. října 2008 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Klíčová slova: 
kbmt kbtshoot kbexpertiseinter kbprb KB934022 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:934022

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com