Article ID: 956570 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

אתה משתמש ב- Microsoft Internet Security and Acceleration (ISA) Server 2006 כשער של תרגום כתובות רשת (NAT), ולקוח פנימי שולח שאילתות של מערכת שמות תחומים (DNS) דרך ISA Server 2006. עם זאת, לאחר שאתה מתקין את עדכון האבטחה 953230 (MS08-037) בלקוח, שאילתות DNS המועברות דרך ISA Server 2006 NAT אינן משתמשות ביציאות מקור אקראיות.

סיבה

בעיה זו מתרחשת מכיוון שחומות אש מבוססות NAT עשויות לשנות את יציאת המקור הנמצאת בשימוש על-ידי לקוח פנימי. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
956190 שאילתות DNS שנשלחות מעבר לחומת אש לא עושות שימוש ביציאות מקור אקראיות לאחר התקנת עדכון האבטחה 953230 (MS08-037)

פתרון הבעיה

כדי לפתור בעיה זו, בצע את השלבים הבאים:
  1. החל את העדכון של ISA Server 2006 הזמין במרכז ההורדות של Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    הערה לאחר התקנת עדכון זה, ISA Server מקצה קבוצה של יציאות UDP אקראיות ולאחר מכן ISA Server בוחר יציאה מקבוצה זו לשימוש בהפעלות יוצאות חדשות של UDP.
  2. הפעל מחדש את המחשב שבו פועל ISA Server.

דרכים לעקיפת הבעיה

כדי לעקוף בעיה זו, השתמש בשיטות המפורטות במאמר זה של מאגר הידע:
956190 שאילתות DNS שנשלחות מעבר לחומת אש לא עושות שימוש ביציאות מקור אקראיות לאחר התקנת עדכון האבטחה 953230 (MS08-037)

סטטוס

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft ששמותיהם מופיעים בסעיף 'חל על'.

מידע נוסף

כיצד לשנות את הגודל של מאגר ה- Socket

לאחר התקנת העדכון, באפשרותך לשנות את הרישום להגדרת גודל מאגר ה- Socket ש- ISA Server בונה בזמן אתחול.

תקנו עבורי

כדי להגדיל את גודל מאגר ה- Socket באופן אוטומטי, לחץ על הקישור תקן בעיה זו. לאחר מכן, לחץ על הפעל בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים של האשף.

תקן בעיה זו
Microsoft Fix it 50480

הערה ייתכן שאשף זה יוצג באנגלית בלבד, אולם התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.

הערה אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור, כך שתוכל להפעיל אותו במחשב שבו אירעה הבעיה.


אני מעדיף לתקן בעצמי

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows
כדי להגדיל את גודל מאגר ה- Socket בעצמך, בצע שלבים אלה:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולאחר מכן לחץ על אישור.
  2. אתר את מפתח הרישום הבא ולחץ עליו באמצעות לחצן העכבר הימני:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. הצבע על חדש ולאחר מכן לחץ על ערך DWORD.
  4. הקלד ReservedPortThreshold.
  5. לחץ פעמיים על ReservedPortThreshold ולאחר מכן הקלד מספר בתיבה נתוני ערך כדי להגדיר את גודל מאגר ה- Socket.
  6. הפעל מחדש את המחשב שבו פועל ISA Server.
הערה ערכו של ReservedPortThreshold נע בין 1 ל- 1250. ערך זה מגדיר 1/2 ממספר היציאות שיוקצו בזמן אתחול ולפי הצורך במהלך הפעלה. אם ערך זה אינו קיים, ISA Server מניח שהערך הוא 50. שינוי ערך זה לפחות מ- 1250 מגדיל את הסבירות שייעשה שימוש ביציאת מקור בתוך המאגר ואינו מומלץ.

כדי להגדיר ערך רישום זה לערך מומלץ, בשורת פקודה, הפעל את הפקודה הבאה:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

כיצד להפוך עדכון זה ללא זמין

אם אתה נתקל בבעיות לאחר התקנת עדכון זה, באפשרותך להפוך אותו ללא זמין.

תקנו עבורי

כדי להפוך עדכון זה ללא זמין באופן אוטומטי, לחץ על הקישור תקן בעיה זו . לאחר מכן, לחץ על הפעל בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים של האשף.

תקן בעיה זו
Microsoft Fix it 50481

הערה ייתכן שאשף זה יוצג באנגלית בלבד, אולם התיקון האוטומטי פועל גם עבור גירסאות של Windows בשפות אחרות.

הערה אם אינך נמצא מול המחשב שבו אירעה הבעיה, תוכל לשמור את התיקון האוטומטי בכונן הבזק או בתקליטור, כך שתוכל להפעיל אותו במחשב שבו אירעה הבעיה.


אני מעדיף לתקן בעצמי

כדי להפוך עדכון זה ללא זמין בעצמך, בצע את השלבים הבאים:
  1. שמור את קובץ ה- Script הבא בשם KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    הזכויות על קוד זה שמורות ל- Microsoft Corporation 2008.  
    '
    '    כל הזכויות שמורות.
    '
    '    קוד זה והמידע שלהלן מסופקים כפי שהם ("AS IS") ללא אחריות
    '    מכל סוג שהוא, מפורשת או משתמעת, לרבות מבלי להגביל
    '    האחריות המשתמעת של התאמה לסחירות ו/או התאמה
    '    למטרה מסוימת.
    '
    '    MICROSOFT ו/או הספקים הקשורים אליה לא יישאו בשום מקרה באחריות
    '    לשום נזק מיוחד, עקיף או תוצאתי או לשום
    '    נזק מכל סוג שהוא הנגרם כתוצאה מאובדן השימוש, הנתונים או הרווחים,
    '    בין בפועל של חוזה, של רשלנות או של כל פועל נזיקי אחר,
    '   , הנובע כתוצאה מהשימוש בקוד זה או במידע זה או מהביצועים שלהם, או
    '    בקשר לפעולות אלה.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "UseOnlyNTLMForWindowsAuth"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. לחץ על התחל, לחץ על הפעלה, הקלד cmd ולאחר מכן לחץ על אישור.
  3. בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן הקש על ENTER:?
    cscript KB956570.vbs
  4. הפעל מחדש את המחשב שבו פועל ISA Server.

מידע נוסף

למידע נוסף על בעיה זו, בקר באתר האינטרנט הבא של Microsoft:
הבלוג של צוות המוצרForefront TMG (ISA Server) : ISA & אופן הפעולה של TMG NAT ו- MS08-037
לקבלת מידע נוסף על עדכון MS08-037, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
953230 MS08-037: פגיעויות ב- DNS עלולות לאפשר זיופים
לקבלת מידע נוסף על מינוח של עדכוני התוכנה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
824684 תיאור המינוח התקני המשמש לתיאור עדכוני התוכנה של Microsoft

מאפיינים

Article ID: 956570 - Last Review: יום שלישי 11 אוקטובר 2011 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
מילות מפתח 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com