Artikli ID: 956570 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

SÜMPTOMID

Kasutate serverit Microsoft Internet Security and Acceleration (ISA) Server 2006 vorguaadresside transleerimise (NAT) lüüsina ning siseklient saadab üle serveri ISA Server 2006 domeeninime päringuid (DNS-päringuid). Kui te aga installite kliendil turvauuenduse 953230 (MS08-037), ei kasuta läbi serveri ISA Server 2006 NAT kulgevad DNS-päringud juhuslikke lähteporte.

PÕHJUS

See probleem tekib seoses asjaoluga, et NAT-pohine tulemüür voib muuta lähteporti, mida siseklient kasutab. Lisateabe saamiseks klopsake Microsofti teabebaasi artikli kuvamiseks artiklinumbril
956190 Tulemüüri kaudu saadetavad DNS-päringud ei kasuta juhuslikke lähteporte pärast turvauuenduse 953230 (MS08-037) installimist

LAHENDUS

Selle probleemi lahendamiseks toimige järgmiselt.
  1. Votke kasutusele ISA Server 2006 uuendus, mis on saadaval Microsofti allalaadimiskeskuses:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Märkus Pärast uuenduse installimist leiab ISA Server juhuslike UDP-portide hulga ja valib siis nende hulgast pordi uutes väljaminevates UDP-seanssides kasutamiseks.
  2. Taaskäivitage arvuti, millel ISA Server töötab.

VASTUKAAL

Probleemi vastukaaluna kasutage meetodeid, mida mainitakse teabebaasi artiklis
956190 Tulemüüri kaudu saadetavad DNS-päringud ei kasuta juhuslikke lähteporte pärast turvauuenduse 953230 (MS08-037) installimist

OLEK

Microsoft on kinnitanud, et see probleem ilmneb jaotises „Kehtib järgmiste toodete kohta” loetletud Microsofti toodete puhul.

LISATEAVE

Kuidas muuta sokli puhvri suurust

Pärast uuenduse installimist saate registrit muuta ja konfigureerida sokli puhvri suuruse, mille ISA Server moodustab käivitumisel.

Lahendage minu eest

Sokli puhvri automaatseks muutmiseks klopsake linki Lahenda see probleem. Seejärel klopsake dialoogiboksis File Download (Faili allalaadimine) käsul Run (Käivita) ja järgige selle viisardi juhiseid.

Lahenda see probleem
Microsoft Fix it 50480

Märkus. See viisard voib olla saadaval ainult inglise keeles. Automaatne lahendus töötab siiski ka muukeelsete Windowsi versioonidega.

Märkus. Kui te ei kasuta praegu arvutit, milles probleem tekkis, voite salvestada automaatse lahenduse USB-mäluseadmele voi CD-le ja selle seejärel probleemiga arvutis käivitada.


Las ma lahendan ise

NB! See jaotis, meetod voi toiming sisaldab etappe, mille käigus opetatakse teid registrit muutma. Registri vale muutmine voib aga pohjustada tosiseid probleeme. Seetottu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register kindlasti enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Kui soovite lisateavet registri varundamise ja taastamise kohta, siis klopsake Microsofti teabebaasi artikli kuvamiseks artiklinumbril
322756 Registri varundamine ja taastamine operatsioonisüsteemis Windows
Kui soovite sokli puhvri suurust ise muuta, tehke järgmist.
  1. Klopsake nupul Start ja käsul Run (Käivita). Tippige käsk regedit ja klopsake siis nupul OK.
  2. Leidke järgmine registrivoti ja paremklopsake seda:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Valige käsk New (Uus) ja klopsake siis käsku DWORD Value (Väärtus DWORD).
  4. Tippige ReservedPortThreshold.
  5. Topeltklopsake väärtust ReservedPortThreshold ja tippige seejärel boksi Value data (Väärtusandmed) number sokli puhvri suuruse määramiseks.
  6. Taaskäivitage arvuti, millel ISA Server töötab.
Märkus Elemendi ReservedPortThreshold väärtus on vahemikus 1 kuni 1250. See väärtus määratleb poole portide arvust, mis kinnistatakse käivitamisel ja on vajalik töö käigus. Kui element puudub, eeldab ISA Server vaikeväärtuseks 50. Väärtuse vähendamine alla 1250 suurendab lähtepordi kasutamise prognoositavust puhvri piires ning ei ole soovitatav.

Registrielemendi seadmiseks soovitatavale väärtusele käivitage käsuviibal järgmine käsk:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Kuidas seda uuendust keelata

Kui teil tekkib pärast selle uuenduse installimist probleeme, voite uuenduse keelata.

Lahendage minu eest

Uuenduse automaatseks keelamiseks klopsake linki Lahenda see probleem. Seejärel klopsake dialoogiboksis File Download (Faili allalaadimine) käsul Run (Käivita) ja järgige selle viisardi juhiseid.

Lahenda see probleem
Microsoft Fix it 50481

Märkus. See viisard voib olla saadaval ainult inglise keeles. Automaatne lahendus töötab siiski ka muukeelsete Windowsi versioonidega.

Märkus. Kui te ei kasuta praegu arvutit, milles probleem tekkis, voite salvestada automaatse lahenduse USB-mäluseadmele voi CD-le ja selle seejärel probleemiga arvutis käivitada.


Las ma lahendan ise

Kui soovite selle uuenduse ise keelata, tehke järgmist.
  1. Salvestage järgmine skript nimega KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Selle koodi autorioigus (c) 2008 Microsoft Corporation.  
    '
    '    Koik oigused on reserveeritud.
    '
    '    SEE KOOD JA TEAVE ESITATAKSE OLEMASOLEVAL KUJUL ILMA OTSESE EGA KAUDSE GARANTIITA, 
    '    SEALHULGAS, KUID MITTE AINULT, 
    '    KAUDNE GARANTII KAUBASTATAVUSE JA/VOI KINDLAKS 
    '    OTSTARBEKS SOBIVUSE KOHTA.
    '
    '    MICROSOFT JA/VOI TEMA VASTAVAD TARNIJAD EI VASTUTA MINGIL JUHUL
    '    MIS TAHES SPETSIAALSE, KAUDSE EGA JÄRJEKINDLA KAHJU EEST VOI KAHJU EEST, 
    '    MIS TULENEB KASUTUSVOIMALUSE, ANDMETE VOI KASUMI KAOTSIMINEKUST 
    '    SEOSES LEPINGU TOIME, HOOLETUSE VOI MUU KOMPLEKSSE  
    '    TOIMINGUGA, MIS ON POHJUSTATUD KÄESOLEVA KOODI 
    '    JA TEABE KASUTAMISEST VOI JOUDLUSEST VOI ON SELLEGA SEOTUD.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Loo juurobjekt.
        Dim root  ' FPCLib.FPC juurobjekt
        Set root = CreateObject("FPC.Root")
    
        'Deklareeri muud vajatavad objektid.
        Dim array       ' FPCArray objekt
        Dim VendorSets  ' FPCVendorParametersSets kollektsioon
        Dim VendorSet   ' FPCVendorParametersSet objekt
    
        ' Too viited massiivi objektile
        ' ja vorgureeglite kollektsioonile.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        Kui Err.Number <> 0, siis
            Err.Clear
    
            ' Lisa üksus.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            Kui Err.Number <> 0, siis
                CheckError
            Else
                VendorSets.Save vale, oige
                CheckError
    
                Kui Err.Number = 0, siis
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        Kui Err.Number <> 0, siis
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klopsake nuppu Start, käsku Run (Käivita), tippige käsk cmd ning seejärel klopsake OK.
  3. Tippige käsuviibale järgmine käsk ja seejärel vajutage klahvi ENTER:
    cscript KB956570.vbs
  4. Taaskäivitage arvuti, millel ISA Server töötab.

VIITED

Lisateavet selle probleemi kohta leiate järgmiselt Microsofti veebisaidilt:
Forefront TMG (ISA Server) Product Team Blog : ISA & TMG NAT behavior And MS08-037
Lisateabe saamiseks uuenduse MS08-037 kohta klopsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
953230 MS08-037: Norkused DNS-süsteemis voivad lubada tüssamist
Kui vajate lisateavet tarkvarauuenduste terminoloogia kohta, klopsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
824684 Microsofti tarkvarauuenduste kirjeldamiseks kasutatava standardterminoloogia kirjeldus

Atribuudid

Artikli ID: 956570 - Viimati läbi vaadatud: 11. oktoober 2011 - Redaktsioon: 2.0
KEHTIB JÄRGMISE LÕIGU KOHTA:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Märksõnad: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com