ISA Server 2004 또는 ISA Server 2006 다운스트림 서버 타사 업스트림 서버에 TCP 연결 다시 사용

기술 자료 번역 기술 자료 번역
기술 자료: 934022 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

영문자와 숫자가 조합된 PIN 코드가 설정된 Bluetooth 장치가 있다면. 다운스트림 서버가 Microsoft 인터넷 보안 및 (가속) ISA Server 2004 또는 Microsoft 인터넷 보안 및 (가속) ISA Server 2006 실행 중입니다. 이 다운스트림 서버가 웹 체인 구성을 통해 타사 업스트림 서버에 연결된. 이 시나리오에서 ISA Server 업스트림 서버로 만든 TCP 연결을 다시 있지 않습니다. 대신, HTTP 응답을 받은 후에 ISA Server는 각 TCP 연결을 닫습니다.

네트워크 부하가 높을 때 ISA 서버가 모든 사용 가능한 TCP 포트를 배기 이 동작이 발생할 수 있습니다.

원인

일부 타사 프록시 서버는 모두 다음 헤더를 포함하는 HTTP 응답의 보내기:
  • 콘텐츠 길이
  • 전송 인코딩: 청크
4.4 섹션을 RFC 2616의 사양을 따라 이러한 두 헤더 배타적인 다음 함께 사용하면 안. 이 HTTP 응답을 잠재적인 HTTP smuggling 공격을 나타냅니다. 따라서 ISA Server 콘텐츠 길이 헤더가 무시하여 응답을 처리합니다. 그런 다음 ISA Server 잠재적인 공격을 방지하기 위해 TCP 연결을 닫습니다.

해결 방법

해결 방법

이 문제를 해결하려면 최신 ISA Server 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
954258최신 인터넷 보안 및 (가속) ISA Server 2006 서비스 팩을 구하는 방법
891024ISA Server 2004 최신 서비스 팩을 구하는 방법
중요한 이러한 단계를 보안 위험이 증가할 수 있습니다. 이 단계를 수행하면 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격에 보다 취약해집니다. 프로그램이 원래 설계된 대로 작동하도록 설정하거나 특정 프로그램 기능을 구현하도록 이 문서에서 설명하는 과정을 진행하시기 바랍니다. 이렇게 변경하기 전에 특정 환경에서 이러한 과정을 진행하는 것과 관련된 위험을 평가하는 것이 좋습니다. 이 과정을 구현하기로 한 경우 적절한 시스템 보호 조치를 추가로 수행하시기 바랍니다. 이러한 과정이 정말 필요한 경우에만 사용하는 것이 좋습니다.
경고 이 섹션의 단계를 수행한 후 ISA Server 2004 닫지 것입니다 TCP 연결, 경우에도 Content-Length 헤더를, "전송 인코딩: 청크" HTTP 응답 헤더 있는지. 이 해결 ISA Server가 제공하는 보호를 줄어듭니다. 따라서 업스트림 서버에 HTTP smuggling 공격에 대한 보호 기능을 제공하지 않는 한 이 변경을 적용하는 작업을 않는 것이 좋습니다.

ISA 기본 동작을 변경하려면 다음과 같이 하십시오.
  1. 이 문제를 해결하려면 최신 ISA Server 서비스 팩을 구하십시오. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
    954258최신 인터넷 보안 및 (가속) ISA Server 2006 서비스 팩을 구하는 방법
    891024ISA Server 2004 최신 서비스 팩을 구하는 방법
  2. 메모장을 실행합니다.
  3. 다음 코드를 복사하고 메모장에 붙여 넣습니다.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    	
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script sets whether ISA will keep connections open after it receives an HTTP 
    ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.
    '
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableKb934022"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  4. "Enable934022" 텍스트 파일 저장
  5. 명령 프롬프트를 열고 스크립트를 저장할 위치로 전환한 후 다음 명령 프롬프트에서 다음 명령을 실행하십시오.
    cscript Enable934022.vbs
참고 기본 설정으로 되돌리려면 스크립트를 변경하여 편집 "Const SE_VPS_VALUE = true"를 "Const SE_VPS_VALUE false =." 스크립트, 저장 및 다시 실행하십시오.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

추가 정보

ISA Server 핫픽스 및 업데이트를 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
885957ISA Server 핫픽스 및 업데이트를 설치하는 방법

속성

기술 자료: 934022 - 마지막 검토: 2008년 10월 24일 금요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
키워드:?
kbmt kbtshoot kbexpertiseinter kbprb KB934022 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com