ISA Server 2004 veya ISA Server 2006 bir aşağı akım sunucuyu bir üçüncü taraf Geliş yönündeki sunucuya TCP bağlantılarını yeniden

Makale çevirileri Makale çevirileri
Makale numarası: 934022 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Şu senaryoyu inceleyin. Akış yönündeki bir sunucu, Microsoft ınternet Security ve Acceleration (ISA) Server 2004 veya Microsoft ınternet Security and Acceleration (ISA) Server 2006 çalışıyor. Üçüncü taraf yukarı akış sunucusundan Web Zincirleme yapılandırma için bu bir aşağı akım sunucu zincirleme. Bu senaryoda, ISA Server Geliş yönündeki sunucuya oluşturulmuş olan TCP bağlantılarını yeniden değil. Bunun yerine, bir HTTP yanıt alındıktan sonra ISA Server her TCP bağlantısı kapatır.

Bu davranış, ağ yoğun bir yük altında olduğunda ISA Server'ın tüm kullanılabilir TCP bağlantı noktaları'nı tüketmesine neden olabilir.

Neden

Bazı üçüncü taraf proxy sunucularının her ikisi de aşağıdaki üstbilgiler içeren bir HTTP yanıtı gönder:
  • Content-Length
  • Transfer-Encoding: parçalı
Göre bölümüne 4.4 RFC 2616 belirtimleri, birbirini dışlayan iki bu üstbilgileri ve bunlar birlikte kullanılmamalıdır. Bu HTTP yanıtı, olası bir HTTP kaçakçılığı saldırısını gösterir. Bu nedenle, ISA Server, Content-Length üstbilgisi yok sayılıyor tarafından yanıt işler. Sonra ISA Server, olası bir saldırı önlemek için TCP bağlantısını kapatır.

Çözüm

Çözüm

Bu sorunu gidermek için <a0></a0>, en son ISA Server hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
954258En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir
891024En son ISA Server 2004 hizmet paketi nasıl elde edilir
Önemli Bu adımlar güvenlik riskinizi artırabilir. Bu adımlar, bilgisayarın veya ağı kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Programların tasarlandıkları şekilde çalışmasını veya belirli program becerilerini kullanmasını sağlamak için, bu makalede anlatılan işlemin kullanılmasını öneririz. Bu değişiklikleri yapmadan önce, bu işlemin çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu işlemi kullanmaya karar verirseniz, sistemin korunmasına yardımcı olabilecek ek adımları da gerçekleştirin. Bu işlemi, yalnızca çok gerekliyse kullanmanızı öneririz.
Uyarı Bu bölümdeki adımları izledikten sonra ISA Server 2004 kapanmaz bile, TCP bağlantılarının her iki Content-Length üstbilgisi ve "Transfer-Encoding: parçalı" HTTP yanıtında var başlık. Bu çözüm, ISA Server tarafından sağlanan koruma azalır. Bu nedenle, Geliş yönündeki sunucu, HTTP kaçakçılığı saldırılara karşı koruma sağlar sürece bu değişikliği uygulamak önerilmez.

ISA varsayılan davranışı değiştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Bu sorunu gidermek için <a0></a0>, en son ISA Server hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    954258En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir
    891024En son ISA Server 2004 hizmet paketi nasıl elde edilir
  2. Not Defteri'ni başlatın.
  3. Aşağıdaki kodu kopyalayın ve Not Defteri'ne yapıştırın:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    	
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script sets whether ISA will keep connections open after it receives an HTTP 
    ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.
    '
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableKb934022"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  4. Metin dosyasını "Enable934022." kaydedin...
  5. Komut istemini açın, komut dosyasının kaydedildiği konuma geçin ve komut istemine aşağıdaki komutu çalıştırın:
    <a1>cscript</a1> Enable934022.vbs
Not Varsayılan ayar olarak geri döndürmek için <a0></a0>, komut dosyasını değiştirerek Düzenle "eşitlenir SE_VPS_VALUE = true"için"eşitlenir SE_VPS_VALUE = false." Komut dosyasını kaydedin ve sonra yeniden çalıştırın.

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Daha fazla bilgi

ISA Server düzeltmeleri ve güncelleştirmeleri yükleme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
885957ISA Server düzeltmeleri ve güncelleştirmeleri yükleme hakkında

Özellikler

Makale numarası: 934022 - Last Review: 24 Ekim 2008 Cuma - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Anahtar Kelimeler: 
kbmt kbtshoot kbexpertiseinter kbprb KB934022 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:934022

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com