Id. de artículo: 956570 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Usa Microsoft Internet Security and Acceleration (ISA) Server 2006 como una puerta de enlace de la traducción de direcciones de red (NAT) y un cliente interno envía consultas del Sistema de nombres de dominio a través de ISA Server 2006. Sin embargo, tras instalar la actualización de seguridad 953230 (MS08-037) en el cliente, las consultas DNS que se pasan a través de ISA Server 2006 NAT no usan puertos origen aleatorios.

Causa

Este problema se produce porque es posible que los firewalls basados en NAT cambien el puerto origen que usa el cliente interno. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
956190 Las consultas de DNS que se envían a través de un firewall no utilizan puertos de origen aleatorios después de instalar la actualización de seguridad 953230 (MS08-037)

Solución

Para resolver este problema, siga estos pasos:
  1. Aplique la actualización de ISA Server 2006 disponible en el Centro de descarga de Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC&displayLang=es
    Nota: tras instalar esta actualización, ISA Server asignará un conjunto de puertos UDP aleatorios y, a continuación, seleccionará un puerto de este conjunto para usarlo en las nuevas sesiones UDP salientes.
  2. Reinicie el equipo que está ejecutando ISA Server.

Solución

Para resolver este problema, use los métodos mencionados en el siguiente artículo de KB:
956190 Las consultas de DNS que se envían a través de un firewall no utilizan puertos de origen aleatorios después de instalar la actualización de seguridad 953230 (MS08-037)

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información

Cómo modificar el tamaño del grupo de sockets

Tras instalar esta actualización, podrá modificar el Registro para que configure el tamaño del grupo de sockets que ISA Server construye durante el inicio.

Solucionarlo en mi lugar

Para aumentar automáticamente el tamaño del grupo de sockets, haga clic en el vínculo Solucionar este problema. A continuación, en el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar y siga los pasos del asistente.

Solucionar este problema
Microsoft Fix it 50480

Nota: es posible que este asistente esté sólo en inglés; sin embargo, la corrección automática también funciona con otras versiones de idiomas de Windows.

Note: si no se encuentra en el equipo al que afecta el problema, puede guardar esta solución automática en una unidad de memoria flash o en un CD para poderla ejecutar en el equipo que tiene el problema.


Solucionarlo por mí mismo

Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
Para aumentar usted mismo el tamaño del grupo de sockets, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque y, a continuación, haga clic con el botón secundario en la siguiente clave del Registro:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba ReservedPortThreshold.
  5. Haga doble clic en ReservedPortThreshold y, a continuación, escriba un número en el cuadro Información del valor para establecer el tamaño del grupo de sockets.
  6. Reinicie el equipo que está ejecutando ISA Server.
Nota: el valor de la entrada ReservedPortThreshold varía de 1 a 1250. Este valor define la mitad del número de puertos que se asignarán durante el inicio y, según necesario, durante la operación. Si esta entrada no existe, ISA Server supondrá que el valor es de 50. No se recomienda cambiar este valor a menos de 1250, ya que la previsión del uso del puerto origen en el grupo se aumentará.

Para establecer la entrada del Registro en un valor recomendado, en un símbolo del sistema, ejecute el siguiente comando:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Cómo deshabilitar esta actualización

Si se producen problemas tras instalar esta actualización, puede deshabilitarla.

Solucionarlo en mi lugar

Para deshabilitarla automáticamente, haga clic en el vínculo Solucionar este problema. A continuación, en el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar y siga los pasos del asistente.

Solucionar este problema
Microsoft Fix it 50481

Nota: es posible que este asistente esté sólo en inglés; sin embargo, la corrección automática también funciona con otras versiones de idiomas de Windows.

Note: si no se encuentra en el equipo al que afecta el problema, puede guardar esta solución automática en una unidad de memoria flash o en un CD para poderla ejecutar en el equipo que tiene el problema.


Solucionarlo por mí mismo

Para deshabilitar este problema usted mismo, siga estos pasos:
  1. Guarde la siguiente secuencia de comandos como KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Este código es Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Reservados todos los derechos.
    '
    '    ESTE CÓDIGO Y ESTA INFORMACIÓN SE PROPORCIONAN TAL CUAL, SIN GARANTÍA DE NINGÚN
    '    TIPO, YA SEAN EXPRESAS, IMPLÍCITAS, INCLUIDAS PERO SIN LIMITARSE A
    '    GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD Y/O O IDONEIDAD PARA UN
    '    FIN DETERMINADO.
    '
    '    MICROSOFT Y/O SUS PROVEEDORES RESPECTIVOS NO SERÁN
    '    RESPONSABLES EN NINGÚN CASO DE NINGÚN DAÑO ESPECIAL, INDIRECTO, CONSECUENTE O DE CUALQUIER
    '    OTRA NATURALEZA RESULTANTE DE LA PÉRDIDA DE USO, DATOS O INGRESOS,
    '    YA SEA MEDIANTE UNA ACCIÓN CONTRACTUAL, POR NEGLIGENCIA U OTRA ACCIÓN
    '    DE PLEITO, DERIVADA DE O EN RELACIÓN CON EL USO O LA APLICACIÓN
    '    DE ESTE CÓDIGO O DE ESTA INFORMACIÓN.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Crear el objeto raíz.
        Dim raíz  'Objeto de raíz de la FPCLib.FPC
        Conjunto raíz = CreateObject("FPC.Root")
    
        'Declare los otros objetos necesarios.
        Dim de matriz ' FPCArray un objeto
        Dim VendorSets ' Una colección FPCVendorParametersSets 
        Dim VendorSet ' Un objeto FPCVendorParametersSet
    
        ' Obtener referencias para el objeto de matriz
        ' y la colección de reglas de red.
        Matriz de conjunto = root.GetContainingArray
        Establecer VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Establecer VendorSet = VendorSets.Item (SE_VPS_GUID)
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Agregar el elemento
            Establecer VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "VendorSet nuevo agregado... " & VendorSet.Name
    
        Else
            WScript.Echo "VendorSet existente encuentran... del valor:" & VendorSet.Value(SE_VPS_NAME)
        End If
    
        Si VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE entonces
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save falso, verdadero
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Listo con " & SE_VPS_NAME & ", guardado!"
                End If
            End If
        Else
            WScript.Echo "Listo con " & SE_VPS_NAME & ", sin cambios!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "se produjo un error: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
    cscript KB956570.vbs
  4. Reinicie el equipo que está ejecutando ISA Server.

Referencias

Para obtener información acerca de este problema, visite el siguiente sitio web de Microsoft sobre el
blog del equipo de productos de Forefront TMG (ISA Server): comportamiento de ISA & TMG NAT y MS08-037
Para obtener más información acerca de la actualización MS08-037, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
953230 MS08-037: Las vulnerabilidades en DNS podrían permitir la suplantación de identidad (spoofing)
Para obtener más información acerca de la terminología relativa a las actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 956570 - Última revisión: viernes, 8 de octubre de 2010 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Palabras clave: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com