Artikel-id: 956570 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Du anvender Microsoft Internet Security and Acceleration (ISA) Server 2006 som en gateway til oversættelse af netværksadresser (NAT), og en intern klient sender DNS (Domain Name System)-forespørgsler gennem ISA Server 2006. Når du har installeret sikkerhedsopdateringen 953230 (MS08-037) på klienten, anvender forespørgsler, der passerer gennem ISA Server 2006 NAT, dog ikke tilfældige kildeporte.

Årsag

Problemet opstår, da NAT-baserede firewalls kan ændre kildeporten, der anvendes af en intern klient. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
956190 DNS-forespørgsler, der sendes gennem en firewall, anvender ikke tilfældige kildeporte, efter du har installeret sikkerhedsopdateringen 953230 (MS08-037)

Løsning

Følg disse trin for at løse problemet:
  1. Anvend opdateringen til ISA Server 2006, som er tilgængelig fra Microsoft Download Center:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Bemærk Når du har installeret denne opdatering, allokerer ISA Server en række tilfældige UDP-porte, hvorefter ISA Server vælger en port fra dette udvalg til at bruge ved nye udgående UDP-sessioner.
  2. Genstart den computer, der kører ISA Server.

Workaround

Du kan omgå problemet ved at anvende de metoder, der er nævnt i følgende KB-artikel:
956190 DNS-forespørgsler, der sendes gennem en firewall, anvender ikke tilfældige kildeporte, efter du har installeret sikkerhedsopdateringen 953230 (MS08-037)

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Yderligere Information

Sådan ændres størrelsen af socket-puljen

Når du har installeret opdateringen, kan du ændre registreringsdatabasen for at konfigurere størrelsen af den socket-pulje, som ISA Server bygger indledningsvist.

Løs det for mig

Du kan øge størrelsen af socket-puljen automatisk ved at klikke på linket Løs dette problem. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.

Løs dette problem
Microsoft Fix it 50480

Bemærk Denne guide er muligvis kun på engelsk. Den automatiske rettelse fungerer dog også for andre sprogversioner af Windows.

Bemærk Hvis du ikke sidder ved computeren med problemet, kan du gemme den automatiske løsning på et flashdrev eller en cd, hvorefter du kan køre den på den computer, der har problemet.


Lad mig selv løse det

Vigtigt! I det følgende kan du se, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows
Du kan selv øge størrelsen af socket-puljen ved at følge disse trin:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find og højreklik på følgende nøgle i registreringsdatabasen:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Peg på Ny, og klik derefter på DWORD-værdi.
  4. Skriv ReservedPortThreshold.
  5. Dobbeltklik på ReservedPortThreshold, og skriv et tal i feltet Værdidata for at indstille størrelsen af socket-puljen.
  6. Genstart den computer, der kører ISA Server.
Bemærk Værdien for posten ReservedPortThreshold går fra 1 til 1250. Værdien definerer halvdelen af de porte, der bliver allokeret ved start og efter behov i driftsfasen. Hvis posten ikke eksisterer, formoder ISA Server, at værdien er 50. En ændring af værdien til under 1250 øger forudsigeligheden af kildeportanvendelsen i puljen, og anbefales ikke.

Du kan indstille værdien for denne post i registreringsdatabasen til en anbefalet værdi ved at køre følgende kommando:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Sådan deaktiverer du denne opdatering

Hvis du får problemer, når du har installeret opdateringen, kan du deaktivere opdateringen.

Løs det for mig

Du kan deaktivere opdateringen automatisk ved at klikke på linket Løs dette problem. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.

Løs dette problem
Microsoft Fix it 50481

Bemærk Denne guide er muligvis kun på engelsk. Den automatiske rettelse fungerer dog også for andre sprogversioner af Windows.

Bemærk Hvis du ikke sidder ved computeren med problemet, kan du gemme den automatiske løsning på et flashdrev eller en cd, hvorefter du kan køre den på den computer, der har problemet.


Lad mig selv løse det

Du kan selv deaktivere opdateringen ved at følge disse trin:
  1. Gem følgende script som KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klik på Start, klik på Kør, skriv cmd, og klik derefter på OK.
  3. Skriv følgende kommando ud for en kommandoprompt, og tryk derefter på Enter:
    cscript KB956570.vbs
  4. Genstart den computer, der kører ISA Server.

Referencer

Du kan få flere oplysninger om dette problem ved at gå til følgende Microsoft-websted:
Forefront TMG (ISA Server) Product Team Blog : ISA & TMG NAT behavior And MS08-037
Du kan få flere oplysninger om MS08-037-opdateringen ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
953230 MS08-037: Sikkerhedsrisici i DNS kan tillade efterligning af identitet (spoofing)
Du kan få flere oplysninger om terminologi for softwareopdateringer ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer

Egenskaber

Artikel-id: 956570 - Seneste redigering: 11. oktober 2011 - Redigering: 2.0
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Nøgleord: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com