Numéro d'article: 956570 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Vous utilisez Microsoft ISA (Internet Security and Acceleration) Server 2006 en tant que passerelle de traduction d'adresses réseau (NAT) et un client interne envoie des requêtes DNS (Domain Name System) sur l'ensemble d'ISA Server 2006. Toutefois, après avoir installé une mise à jour de sécurité 953230 (MS08-037) sur le client, les requêtes DNS transmises via la traduction NAT ISA Server 2006 n'utilisent pas de ports source aléatoires.

Cause

Ce problème survient parce que les pare-feux NAT peuvent modifier le port source utilisé par un client interne. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
956190 Les requêtes DNS envoyées au-delà du pare-feu n'utilisent pas de ports source aléatoires après l'installation de la mise à jour de sécurité 953230 (MS08-037)

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Appliquez la mise à jour d'ISA Server 2006 disponible à partir du Centre de téléchargement Microsoft.
    http://www.microsoft.com/downloads/details.aspx?FamilyID=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC&displayLang=fr
    Remarque Après avoir installé cette mise à niveau, ISA Server affecte un ensemble de ports UDP aléatoires. Parmi cet ensemble, ISA Server sélectionne alors un port à utiliser dans de nouvelles sessions UDP sortantes.
  2. Redémarrez l'ordinateur exécutant ISA Server.

Contournement

Pour contourner ce problème, utilisez les méthodes mentionnées dans l'article suivant de la base de connaissances :
956190 Les requêtes DNS envoyées au-delà du pare-feu n'utilisent pas de ports source aléatoires après l'installation de la mise à jour de sécurité 953230 (MS08-037)

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Plus d'informations

Modification de la taille d'un pool de sockets

Une fois la mise à jour installée, vous pouvez modifier le registre pour configurer la taille du pool de sockets qu'ISA Server crée au démarrage.

Aidez-moi

Pour augmenter automatiquement la taille du pool de sockets, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.

Résoudre ce problème
Microsoft Fix it 50480

Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois aussi pour les versions de Windows dans d'autres langues.

Remarque Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer cette résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur affecté.


Je résous le problème moi-même

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP
Pour augmenter vous-même la taille du pool de sockets, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé de Registre suivante et cliquez dessus avec le bouton droit :
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez ReservedPortThreshold.
  5. Double-cliquez sur ReservedPortThreshold, puis tapez un nombre dans la zone Données de la valeur pour définir la taille du pool de sockets.
  6. Redémarrez l'ordinateur exécutant ISA Server.
Remarque La valeur des plages d'entrée du seuil ReservedPortThreshold est comprise entre 1 et 1250. Cette valeur définit 1/2 pour le nombre de ports à allouer au démarrage et comme requis pendant l'opération. Si cette entrée n'existe pas, ISA Server utilise 50 comme valeur par défaut. La modification de cette valeur en un chiffre inférieur à 1250 augmente la prévisibilité de l'utilisation du port source dans le pool et n'est dès lors pas recommandée.

Pour définir l'entrée de Registre sur une valeur recommandée, lorsque vous y êtes invité, exécutez la commande suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Comment désactiver cette mise à jour

Si vous rencontrez des problèmes à la suite de l'installation de cette mise à jour, vous pouvez la désactiver.

Aidez-moi

Pour désactiver cette mise à jour automatiquement, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.

Résoudre ce problème
Microsoft Fix it 50481

Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois aussi pour les versions de Windows dans d'autres langues.

Remarque Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer cette résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur affecté.


Je résous le problème moi-même

Pour désactiver cette mise à jour vous-même, procédez comme suit :
  1. Enregistrez le script suivant en tant que KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  3. À l'invite de commandes, tapez la commande suivante, puis appuyez sur la touche Entrée :
    cscript KB956570.vbs
  4. Redémarrez l'ordinateur exécutant ISA Server.

Références

Pour plus d'informations sur ce problème, reportez-vous au site Web de Microsoft à l'adresse suivante :
blog de l'équipe du produit Forefront TMG (ISA Server) : comportement NAT ISA & TMG et MS08-037
Pour plus d'informations sur la mise à jour MS08-037, cliquez sur le numéro d'article suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
953230 MS08-037 : des vulnérabilités dans DNS peuvent donner lieu à des usurpations
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 956570 - Dernière mise à jour: mercredi 13 octobre 2010 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Mots-clés : 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com