Τα ερωτήματα DNS που μεταβιβάζονται μέσω του διακομιστή ISA Server 2006 NAT δεν χρησιμοποιούν τυχαίες θύρες προέλευσης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 956570 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Χρησιμοποιείτε το διακομιστή Microsoft Internet Security and Acceleration (ISA) Server 2006 ως πύλη μεταγλώττισης διεύθυνσης δικτύου (NAT) και ένας εσωτερικός υπολογιστής-πελάτης αποστέλλει ερωτήματα του συστήματος ονομάτων τομέα (DNS) μέσω του ISA Server 2006. Ωστόσο, μετά την εγκατάσταση της ενημέρωσης ασφαλείας 953230 (MS08-037) στον υπολογιστή-πελάτη, τα ερωτήματα DNS που μεταβιβάζονται μέσω του ISA Server 2006 NAT δεν χρησιμοποιούν τυχαίες θύρες προέλευσης.

Αιτία

Αυτό το πρόβλημα προκύπτει διότι τα τείχη προστασίας που βασίζονται σε NAT ενδέχεται να αλλάξουν τη θύρα προέλευσης που χρησιμοποιείται από τον εσωτερικό υπολογιστή-πελάτη. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
956190 Τα ερωτήματα DNS που αποστέλλονται μέσω ενός τείχους προστασίας δεν χρησιμοποιούν τυχαίες θύρες προέλευσης, αφού εγκαταστήσετε την ενημέρωση ασφαλείας 953230 (MS08-037)

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
  1. Εφαρμόστε την ενημέρωση ISA Server 2006 που είναι διαθέσιμη στο Κέντρο λήψης της Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Σημείωση Μετά την εγκατάσταση της ενημέρωσης, ο ISA Server εκχωρεί ένα σύνολο τυχαίων θυρών UDP και κατόπιν επιλέγει μια θύρα από αυτό το σύνολο για χρήση στις νέες εξερχόμενες περιόδους λειτουργίας UDP.
  2. Επανεκκινήστε τον υπολογιστή στον οποίο εκτελείται ο διακομιστής ISA Server.

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε τις μεθόδους που αναφέρονται στο ακόλουθο άρθρο KB:
956190 Τα ερωτήματα DNS που αποστέλλονται μέσω ενός τείχους προστασίας δεν χρησιμοποιούν τυχαίες θύρες προέλευσης, αφού εγκαταστήσετε την ενημέρωση ασφαλείας 953230 (MS08-037)

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Τρόπος τροποποίησης του μεγέθους της περιοχής υποδοχών

Μετά την εγκατάσταση της ενημέρωσης, μπορείτε να τροποποιήσετε το μητρώο για να διαμορφώσετε το μέγεθος της περιοχής υποδοχών που δομεί ο ISA Server κατά την εκκίνηση.

Αυτόματη επίλυση

Για να αυξήσετε το μέγεθος της περιοχής υποδοχών αυτόματα, κάντε κλικ στη σύνδεση Επίλυση του προβλήματος. Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα αυτού του οδηγού.

Επίλυση αυτού του προβλήματος
Αυτόματη επίλυση της Microsoft 50480

Σημείωση Αυτός ο οδηγός ενδέχεται να παρέχεται μόνο στα αγγλικά. Ωστόσο, η αυτόματη επίλυση μπορεί, επίσης, να χρησιμοποιηθεί για άλλες εκδόσεις γλώσσας των Windows.

Σημείωση Εάν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή ένα CD για να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.


Επίλυση από το χρήστη

Σημαντικό Αυτή η ενότητα, η μέθοδος ή η εργασία περιέχει βήματα που σας καθοδηγούν στην τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εν λόγω βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς μητρώου στα Windows
Για να μειώσετε το μέγεθος της περιοχής υποδοχών, ακολουθήστε αυτά τα βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
  2. Εντοπίστε και κατόπιν κάντε δεξιό κλικ στο ακόλουθο κλειδί μητρώου:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Τοποθετήστε το δείκτη του ποντικιού στην εντολή Δημιουργία (New) και, στη συνέχεια, κάντε κλικ στην εντολή Τιμή DWord (DWord Value).
  4. Πληκτρολογήστε ReservedPortThreshold.
  5. Κάντε διπλό κλικ στο στοιχείο ReservedPortThreshold και κατόπιν πληκτρολογήστε έναν αριθμό το πλαίσιο Δεδομένα τιμών (Value data) για να ορίσετε το μέγεθος της περιοχής υποδοχών.
  6. Επανεκκινήστε τον υπολογιστή στον οποίο εκτελείται ο διακομιστής ISA Server.
Σημείωση Η τιμή της καταχώρησης ReservedPortThreshold κυμαίνεται από 1 έως 1250. Αυτή η τιμή καθορίζει το 1/2 τον αριθμό των θυρών που θα εκχωρηθούν κατά την εκκίνηση και κατά τη λειτουργία. Εάν αυτή η καταχώρηση δεν υπάρχει, ο ISA Server υποθέτει ότι η τιμή είναι 50. Η αλλαγή της εν λόγω τιμής σε αριθμό μικρότερο του 1250 αυξάνει τη δυνατότητα πρόβλεψης της χρήσης της θύρας προέλευσης εντός της περιοχής και δεν συνιστάται.

Για να ορίσετε την καταχώρηση μητρώου σε μια προτεινόμενη τιμή, σε μια γραμμή εντολών, εκτελέστε την ακόλουθη εντολή:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Τρόπος απενεργοποίησης αυτής της ενημέρωσης

Εάν παρουσιαστούν προβλήματα μετά την εγκατάσταση αυτής της ενημέρωσης, μπορείτε να την απενεργοποιήσετε.

Αυτόματη επίλυση

Για να απενεργοποιήσετε αυτόματα αυτήν την ενημέρωση, κάντε κλικ στη σύνδεση Επίλυση αυτού του προβλήματος. Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα αυτού του οδηγού.

Επίλυση αυτού του προβλήματος
Αυτόματη επίλυση της Microsoft 50481

Σημείωση Αυτός ο οδηγός ενδέχεται να παρέχεται μόνο στα αγγλικά. Ωστόσο, η αυτόματη επίλυση μπορεί, επίσης, να χρησιμοποιηθεί για άλλες εκδόσεις γλώσσας των Windows.

Σημείωση Εάν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή ένα CD για να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.


Επίλυση από το χρήστη

Για να επιλύσετε αυτό το πρόβλημα μόνοι σας, ακολουθήστε τα εξής βήματα:
  1. Αποθηκεύστε την ακόλουθη δέσμη ενεργειών ως KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Ο ακόλουθος κώδικας αποτελεί πνευματική ιδιοκτησία της Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Με επιφύλαξη παντός δικαιώματος.
    '
    '    Ο ΠΑΡΟΝ ΚΩΔΙΚΑΣ ΚΑΙ ΟΙ ΠΛΗΡΟΦΟΡΙΕΣ ΠΑΡΕΧΟΝΤΑΙ "ΩΣ ΕΧΟΥΝ" ΧΩΡΙΣ
    '    ΟΠΟΙΟΥΔΗΠΟΤΕ ΕΙΔΟΥΣ ΕΓΓΥΗΣΗ, ΡΗΤΗ Ή ΕΜΜΕΣΗ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ ΕΝΔΕΙΚΤΙΚΑ
    '    ΤΩΝ ΕΜΜΕΣΩΝ ΕΓΓΥΗΣΕΩΝ ΕΜΠΟΡΕΥΣΙΜΟΤΗΤΑΣ Ή/ΚΑΙ ΚΑΤΑΛΛΗΛΟΤΗΤΑΣ ΓΙΑ
    '    ΣΥΓΚΕΚΡΙΜΕΝΟ ΣΚΟΠΟ.
    '
    '    ΣΕ ΚΑΜΙΑ ΠΕΡΙΠΤΩΣΗ Η MICROSOFT Ή/ΚΑΙ ΟΙ ΑΝΤΙΣΤΟΙΧΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ
    '    ΔΕΝ ΦΕΡΟΥΝ ΕΥΘΥΝΗ ΓΙΑ ΟΠΟΙΑΔΗΠΟΤΕ ΕΙΔΙΚΗ, ΕΜΜΕΣΗ Ή ΑΠΟΘΕΤΙΚΗ ΖΗΜΙΑ
    '    Ή ΟΠΟΙΑΔΗΠΟΤΕ ΑΛΛΗ ΖΗΜΙΑ ΠΡΟΚΥΨΕΙ ΑΠΟ ΑΠΩΛΕΙΑ ΔΕΔΟΜΕΝΩΝ, ΚΕΡΔΩΝ Ή ΧΡΗΣΗΣ,
    '    ΕΙΤΕ ΒΑΣΕΙ ΣΥΜΒΟΛΑΙΟΥ, ΕΙΤΕ ΛΟΓΩ ΑΜΕΛΕΙΑΣ Ή ΑΔΙΚΟΠΡΑΞΙΑΣ
    '    ΠΟΥ ΘΑ ΠΡΟΚΥΨΟΥΝ ΕΞΑΙΤΙΑΣ Ή ΣΕ ΣΧΕΣΗ ΜΕ ΤΗ ΧΡΗΣΗ Ή ΤΗΝ ΑΠΟΔΟΣΗ
    '    ΑΥΤΟΥ ΤΟΥ ΚΩΔΙΚΑ Ή ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd και, τέλος, κάντε κλικ στο κουμπί OK.
  3. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    cscript KB956570.vbs
  4. Επανεκκινήστε τον υπολογιστή στον οποίο εκτελείται ο διακομιστής ISA Server.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
Ιστολόγιο της ομάδας προϊόντων Forefront TMG (ISA Server) : Συμπεριφορά ISA & TMG NAT και MS08-037
Για περισσότερες πληροφορίες σχετικά με την ενημέρωση MS08-037, κάντε κλικ στον αριθμό του ακόλουθου άρθρου, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
953230 MS08-037: Θέματα ευπάθειας στο DNS θα μπορούσαν να επιτρέψουν την πλαστογράφηση
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft

Ιδιότητες

Αναγν. άρθρου: 956570 - Τελευταία αναθεώρηση: Δευτέρα, 11 Οκτωβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Λέξεις-κλειδιά: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com