DNS queries that are passed through the ISA Server 2006 NAT do not use random source ports

מספר מאמר: 956570 - הצג מוצרים שמאמר זה מתייחס אליהם.
הרחב הכל | כווץ הכל

בעמוד זה

מאפייני הבעיה

אתה משתמש ב- Microsoft Internet Security and Acceleration (ISA) Server 2006 כשער של תרגום כתובות רשת (NAT), ולקוח פנימי שולח שאילתות של מערכת שמות תחומים (DNS) דרך ISA Server 2006. עם זאת, לאחר שאתה מתקין את עדכון האבטחה 953230 (MS08-037) בלקוח, שאילתות DNS המועברות דרך ISA Server 2006 NAT אינן משתמשות ביציאות מקור אקראיות.
לראש הדף | ספק משוב

סיבה

בעיה זו מתרחשת מכיוון שחומות אש מבוססות NAT עשויות לשנות את יציאת המקור הנמצאת בשימוש על-ידי לקוח פנימי. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
956190
(http://support.microsoft.com/kb/956190/ )
שאילתות DNS שנשלחות מעבר לחומת אש לא עושות שימוש ביציאות מקור אקראיות לאחר התקנת עדכון האבטחה 953230 (MS08-037)
לראש הדף | ספק משוב

פתרון הבעיה

כדי לפתור בעיה זו, בצע את השלבים הבאים:
  1. החל את העדכון של ISA Server 2006 הזמין במרכז ההורדות של Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    (http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC)
    הערה לאחר התקנת עדכון זה, ISA Server מקצה קבוצה של יציאות UDP אקראיות ולאחר מכן ISA Server בוחר יציאה מקבוצה זו לשימוש בהפעלות יוצאות חדשות של UDP.
  2. הפעל מחדש את המחשב שבו פועל ISA Server.
לראש הדף | ספק משוב

דרכים לעקיפת הבעיה

כדי לעקוף בעיה זו, השתמש בשיטות המפורטות במאמר זה של מאגר הידע:
956190
(http://support.microsoft.com/kb/956190/ )
שאילתות DNS שנשלחות מעבר לחומת אש לא עושות שימוש ביציאות מקור אקראיות לאחר התקנת עדכון האבטחה 953230 (MS08-037)
לראש הדף | ספק משוב

סטטוס

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft ששמותיהם מופיעים בסעיף 'חל על'.
לראש הדף | ספק משוב

מידע נוסף

כיצד לשנות את הגודל של מאגר ה- Socket

לאחר התקנת העדכון, באפשרותך לשנות את הרישום להגדרת גודל מאגר ה- Socket ש- ISA Server בונה בזמן אתחול.

תקנו עבורי

כדי להגדיל את גודל מאגר ה- Socket באופן אוטומטי, לחץ על הקישור תקן בעיה זו. לאחר מכן, לחץ על הפעל בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים של האשף.

תקן בעיה זו
Microsoft Fix it 50480

הערה ייתכן שאשף זה יוצג באנגלית בלבד, אולם התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.

הערה אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור, כך שתוכל להפעיל אותו במחשב שבו אירעה הבעיה.


אני מעדיף לתקן בעצמי

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/ )
כיצד לגבות ולשחזר את הרישום ב- Windows
כדי להגדיל את גודל מאגר ה- Socket בעצמך, בצע שלבים אלה:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
  2. אתר את מפתח הרישום הבא ולחץ עליו באמצעות לחצן העכבר הימני:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. הצבע על חדש ולאחר מכן לחץ על ערך DWORD.
  4. הקלד ReservedPortThreshold.
  5. לחץ פעמיים על ReservedPortThreshold ולאחר מכן הקלד מספר בתיבה נתוני ערך כדי להגדיר את גודל מאגר ה- Socket.
  6. הפעל מחדש את המחשב שבו פועל ISA Server.
הערה ערכו של ReservedPortThreshold נע בין 1 ל- 1250. ערך זה מגדיר 1/2 ממספר היציאות שיוקצו בזמן אתחול ולפי הצורך במהלך הפעלה. אם ערך זה אינו קיים, ISA Server מניח שהערך הוא 50. שינוי ערך זה לפחות מ- 1250 מגדיל את הסבירות שייעשה שימוש ביציאת מקור בתוך המאגר ואינו מומלץ.

כדי להגדיר ערך רישום זה לערך מומלץ, בשורת פקודה, הפעל את הפקודה הבאה:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

כיצד להפוך עדכון זה ללא זמין

אם אתה נתקל בבעיות לאחר התקנת עדכון זה, באפשרותך להפוך אותו ללא זמין.

תקנו עבורי

כדי להפוך עדכון זה ללא זמין באופן אוטומטי, לחץ על הקישור תקן בעיה זו . לאחר מכן, לחץ על הפעל בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים של האשף.

תקן בעיה זו
Microsoft Fix it 50481

הערה ייתכן שאשף זה יוצג באנגלית בלבד, אולם התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.

הערה אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור, כך שתוכל להפעיל אותו במחשב שבו אירעה הבעיה.


אני מעדיף לתקן בעצמי

כדי להפוך עדכון זה ללא זמין בעצמך, בצע את השלבים הבאים:
  1. שמור את קובץ ה- Script הבא בשם KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
'
'    הזכויות על קוד זה שמורות ל- Microsoft Corporation 2008.  
'
'    כל הזכויות שמורות.
'
'    קוד זה והמידע שלהלן מסופקים כפי שהם ("AS IS") ללא אחריות
'    מכל סוג שהוא, מפורשת או משתמעת, לרבות מבלי להגביל
'    האחריות המשתמעת של התאמה לסחירות ו/או התאמה
'    למטרה מסוימת.
'
'    MICROSOFT ו/או הספקים הקשורים אליה לא יישאו בשום מקרה באחריות
'    לשום נזק מיוחד, עקיף או תוצאתי או לשום
'    נזק מכל סוג שהוא הנגרם כתוצאה מאובדן השימוש, הנתונים או הרווחים,
'    בין בפועל של חוזה, של רשלנות או של כל פועל נזיקי אחר,
'   , הנובע כתוצאה מהשימוש בקוד זה או במידע זה או מהביצועים שלהם, או
'    בקשר לפעולות אלה.
'
'-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
Const SE_VPS_VALUE = 0

Sub SetValue()

    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects that are needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and to the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue
  2. לחץ על התחל, לחץ על הפעלה, הקלד cmd ולאחר מכן לחץ על אישור.
  3. בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן הקש על ENTER:?
    cscript KB956570.vbs
  4. הפעל מחדש את המחשב שבו פועל ISA Server.
לראש הדף | ספק משוב

מידע נוסף

למידע נוסף על בעיה זו, בקר באתר האינטרנט הבא של Microsoft:
הבלוג של צוות המוצרForefront TMG (ISA Server) : ISA & אופן הפעולה של TMG NAT ו- MS08-037
(http://blogs.technet.com/isablog/archive/2008/08/28/isa-tmg-nat-behavior-and-ms08-037.aspx)
לקבלת מידע נוסף על עדכון MS08-037, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
953230
(http://support.microsoft.com/kb/953230/ )
MS08-037: פגיעויות ב- DNS עלולות לאפשר זיופים
לקבלת מידע נוסף על מינוח של עדכוני התוכנה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824684
(http://support.microsoft.com/kb/824684/ )
תיאור המינוח התקני המשמש לתיאור עדכוני התוכנה של Microsoft
לראש הדף | ספק משוב

מאפיינים

מספר מאמר: 956570 - סקירה אחרונה: יום שלישי 11 אוקטובר 2011 - עדכון: 2.0
המידע במאמר זה חל על:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
מילות מפתח 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
לראש הדף | ספק משוב

ספק משוב

 
לראש הדףלראש הדף