Windows SBS를 실행하는 컴퓨터에서 DNS 서버 보안 업데이트 953230(MS08-037)을 설치하면 일부 서비스가 시작되지 않거나 잘못 작동할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 956189 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Windows SBS(Small Business Server)를 실행하는 컴퓨터에서 DNS(Domain Name System) 보안 업데이트 953230(MS08-037)를 설치한 후 컴퓨터를 다시 시작하면 여러 가지 네트워크 관련 문제가 발생할 수 있습니다.

예를 들어, 다음과 같은 문제가 발생할 수 있습니다.

문제 1

IAS(Internet Authentication Service)가 시작되지 않고 다음과 같은 오류 이벤트가 시스템 이벤트 로그에 로그됩니다.
이벤트 유형: Error
이벤트 원본: 서비스 제어 관리자
이벤트 범주: 없음
이벤트 ID: 7023
날짜: 날짜
시간: 시간
사용자: 해당 없음
컴퓨터: Server_name
설명: Internet Authentication Service 서비스가 다음 오류 때문에 종료되었습니다. 각 소켓 주소(프로토콜/네트워크 주소/포트)는 하나만 사용할 수 있습니다.

문제 2

ActiveSync에 대해 Microsoft Exchange Server의 항상 최신 상태 유지(AUTD) 알림을 수행하지 못하고 다음과 같은 오류 이벤트가 응용 프로그램 이벤트 로그에 notifications for ActiveSync fail, and Error events that resemble the following are logged in the Application event log:
이벤트 유형: Error
이벤트 원본: Server ActiveSync
이벤트 범주: 없음
이벤트 ID: 3015
날짜: 날짜
시간: 시간
사용자: 해당 없음
컴퓨터: Server_name
설명: 알림 처리를 설정할 수 없기 때문에 IP 기반 AUTD가 초기화되지 못했습니다. 오류 코드 [0x80004005]. UDP 포트 [2883]에 현재 바인딩된 다른 응용 프로그램이 없는지 확인하십시오. 그렇지 않으면 다른 포트 번호를 지정해 보십시오.
이벤트 유형: Error
이벤트 원본: Server ActiveSync
이벤트 범주: 없음
이벤트 ID: 3024
날짜: 날짜
시간: 시간
사용자: 해당 없음
컴퓨터: Server_name
설명: IP 기반 AUTD가 초기화되지 못했습니다. 오류 코드: [0x80004005].

문제 3

IPSEC 서비스가 시작되지 않고 다음과 같은 오류 이벤트가 시스템 이벤트 로그에 로그됩니다.
이벤트 유형: Error
이벤트 원본: 서비스 제어 관리자
이벤트 범주: 없음
이벤트 ID: 7023
날짜: 날짜
시간: 시간
사용자: 해당 없음
컴퓨터: Server_name
설명: IPSEC Services 서비스가 다음 오류 때문에 종료되었습니다. 각 소켓 주소(프로토콜/네트워크 주소/포트)는 하나만 사용할 수 있습니다.
이벤트 유형: Error
이벤트 원본: IPSec
이벤트 범주: 없음
이벤트 ID: 4292
날짜: 날짜
시간: 시간
사용자: 해당 없음
컴퓨터: Server_name
설명: IPSec 드라이버가 차단 모드로 설정되었습니다. IPSec는 부팅 시 IPSec 정책 예외에서 허용하지 않는 들어오고 나가는 모든 TCP/IP 네트워크 트래픽을 삭제합니다. 사용자 동작: 완벽하게 보안되지 않은 TCP/IP 연결을 복원하려면 IPSec 서비스를 사용할 수 없게 설정하고 컴퓨터를 다시 시작하십시오. 문제 해결에 대한 자세한 정보를 보려면 보안 이벤트 로그의 이벤트를 검토하십시오.

원인

DNS 서버 서비스가 다른 서비스에서 필요로 하는 UDP 포트에서 수신 대기 중이므로 이 문제가 발생합니다. MaxUserPort 레지스트리 항목이 있을 경우 이 문제가 발생합니다. 이 항목은 다음 레지스트리의 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
기본적으로 다음 프로그램에서 다음 값과 함께 MaxUserPort 레지스트리 항목이 설치됩니다.
표 축소표 확대
프로그램MaxUserPort 레지스트리 항목의 기본값
Microsoft Exchange Server 2003 60000
Microsoft Internet Security and Acceleration(ISA) Server65535
Windows Small Business Server 200360000
Exchange Server 2003 또는 ISA Server가 설치된 Windows Small Business Server 200365535

해결 방법

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
이 문제를 해결하려면 서비스에서 필요로 하는 포트를 ReservedPorts 레지스트리 값에 추가합니다. 그러면 DNS 서버 서비스가 해당 포트를 수신 대기하지 않습니다. 다음 포트는 충돌을 일으키는 것으로 알려져 있습니다.
표 축소표 확대
포트포트를 사용하는 프로그램
1645-1646IAS
1701-1701L2TP
1718-1719H.323 Gatekeeper(ISA 2000 전용)
1745-1745ISA Server 2000 또는 ISA Server 2004
1812-1813IAS
2883-2883AUTD
3500-3619ISA Server 2000 전용
4500-4500IPSEC
ReservedPorts 레지스트리 값을 구성하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 하위 키를 찾아서 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. ReservedPorts에서 마우스 오른쪽 단추를 클릭한 다음 수정을 클릭합니다.
  4. 예약할 포트 범위를 입력합니다.

    참고
    • 다음과 같은 형식으로 포트 범위를 입력해야 합니다.
      xxxx-yyyy
    • 기존 파일을 대체하지 마십시오. 대신 추가 값을 추가합니다.
    • 단일 포트를 지정하려면 x와 y에 같은 값을 사용합니다. 예를 들어. 포트 4000을 지정하려면 4000-4000을 입력합니다.
    • 연속적인 포트를 따로 지정하는 경우 하나의 포트를 예약하고 사용하지 않으면 다음 포트가 올바르게 예약되지 않고 해당 포트가 사용됩니다.
    • ISA Server 설정은 Small Business Server 2000 또는 Windows Small Business Server 2003 Premium Edition에만 적용됩니다.
  5. 확인을 클릭합니다.

    참고 다음과 같은 경고 메시지가 나타나면 확인을 클릭하십시오.
    경고:
    REG_MULTI_SZ 형식의 데이터는 빈 문자열을 포함할 수 없습니다.
    레지스트리 편집기는 빈 문자열을 발견하면 제거합니다.
  6. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.
참고
  • 변경 작업을 수행한 후에는 컴퓨터를 다시 시작해야 변경 내용이 적용됩니다.
  • 포트 1024보다 높은 정적 UDP 포트를 사용해야 하는 서버에서 타사 응용 프로그램을 사용 중이면 예약된 포트 목록에도 이를 추가해야 합니다.

현재 상태

Microsoft는 이 문서의 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
953230 MS08-037: DNS의 취약점으로 인한 스푸핑 문제
812873 Windows Server 2003 또는 Windows 2000 Server가 실행되는 컴퓨터에서 사용 후 삭제 포트 범위를 예약하는 방법 (영어)

속성

기술 자료: 956189 - 마지막 검토: 2008년 7월 31일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
키워드:?
kbregistry kbprb kbtshoot kbexpertiseinter KB956189

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com