ID članka: 956570 - Pregledajte proizvode na koje se odnosi ovaj članak.
Proširi sve | Sažmi sve

Na ovoj stranici

SIMPTOMI

Koristite Microsoft Internet Security and Acceleration (ISA) Server 2006 kao pristupnik za prijevod mrežnih adresa (NAT, network address translation), a interni klijent šalje DNS upite putem tog pristupnika. No nakon što instalirate sigurnosno ažuriranje 953230 (MS08-037) na klijent, DNS upiti koji prolaze kroz ISA Server 2006 NAT ne koriste nasumične priključnice izvora.

UZROK

Taj se problem pojavljuje jer vatrozidi koji se temelje na NAT-u mogu promijeniti priključnicu izvora koju koristi interni klijent. Dodatne informacije potražite u članku iz Microsoftove baze znanja pod brojem
956190 DNS upiti koji se šalju putem vatrozida ne koriste nasumične priključnice izvora nakon što instalirate sigurnosno ažuriranje 953230 (MS08-037)

RJEŠENJE

Da biste riješili taj problem, slijedite ove korake:
  1. Primijenite ažuriranje ISA Server 2006 koje je dostupno putem Microsoftova centra za preuzimanje:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Napomena Nakon što instalirate ovo ažuriranje, ISA Server dodjeljuje skup nasumičnih UDP priključnica, a potom ISA Server odabire priključnicu iz tog skupa za korištenje u novim izlaznim UDP sesijama.
  2. Ponovno pokrenite računalo s poslužiteljem ISA Server.

ZAOBILAŽENJE

Da biste zaobišli taj problem, koristite metode spomenute u sljedećem članku iz baze znanja:
956190 DNS upiti koji se šalju putem vatrozida ne koriste nasumične priključnice izvora nakon što instalirate sigurnosno ažuriranje 953230 (MS08-037)

STATUS

Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".

DODATNE INFORMACIJE

Izmjena veličine skupa utora

Nakon što instalirate ažuriranje, možete izmijeniti registar da biste konfigurirali veličinu skupa utora koji ISA Server stvara pri pokretanju.

Popravite mi to

Da biste automatski povećali veličinu skupa utora, kliknite vezu Popravite taj problem. Zatim u dijaloškom okviru File Download (Preuzimanje datoteke) kliknite Run (Pokreni), a potom slijedite korake u čarobnjaku.

Riješi problem
Microsoftov popravak 50480

Napomena Čarobnjak može biti dostupan samo na engleskom jeziku, ali automatski popravak funkcionira i za verzije sustava Windows na drugim jezicima.

Napomena Ako trenutno ne koristite računalo na kojemu se pojavljuje problem, automatski popravak spremite na izbrisivi memorijski pogon ili na CD da biste ga mogli pokrenuti na računalu na kojemu se problem pojavljuje.


Popravit ću to sam

Važno Ovaj odjeljak, metoda ili zadatak sadrži upute za izmjenu registra. No nepravilnim izmjenama registra možete prouzročiti ozbiljne probleme. Zato pažljivo slijedite ove upute. Radi dodatne zaštite prije izmjene stvorite sigurnosnu kopiju registra. Na taj ćete način moći vratiti registar ako se pojave problemi. Dodatne informacije o sigurnosnom kopiranju i vraćanju registra potražite u članku iz Microsoftove baze znanja pod brojem
322756 Sigurnosno kopiranje i vraćanje registra u sustavu Windows
Da biste sami povećali skup utora, slijedite ove korake:
  1. Kliknite Start, zatim Run (Pokreni) pa upišite regedit i kliknite OK (U redu).
  2. Pronađite i desnom tipkom miša kliknite sljedeći ključ registra:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pokažite na New (Novo), a zatim kliknite DWORD value (DWORD vrijednost).
  4. Upišite ReservedPortThreshold.
  5. Dvokliknite ReservedPortThreshold, a potom upišite broj u okvir Value data (Podaci vrijednosti) da biste postavili veličinu skupa utora.
  6. Ponovno pokrenite računalo s poslužiteljem ISA Server.
Napomena Vrijednost unosa ReservedPortThreshold seže u rasponu od 1 do 1250. Ta vrijednost definira pola brojeva prostora koji će se dodjeljivati pri pokretanju ovisno o potrebama operacije. Ako taj unos ne postoji, ISA Server pretpostavlja da je vrijednost 50. Ako tu vrijednost promijenite i broj manji od 1250, povećava se predvidljivost korištenja priključaka izvora unutar skupa te se to stoga ne preporučuje.

Da biste ovaj unos u registar postavili na preporučenu vrijednost u naredbeni redak upišite sljedeću naredbu:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogućivanje ovog ažuriranja.

Ako se nakon instalacije ovog ažuriranja pojave problemi, možete ga onemogućiti.

Popravite mi to

Da biste automatski onemogućili ažuriranje, kliknite vezu Popravite taj problem. Zatim u dijaloškom okviru File Download (Preuzimanje datoteke) kliknite Run (Pokreni), a potom slijedite korake u čarobnjaku.

Riješi problem
Microsoftov popravak 50481

Napomena Čarobnjak može biti dostupan samo na engleskom jeziku, ali automatski popravak funkcionira i za verzije sustava Windows na drugim jezicima.

Napomena Ako trenutno ne koristite računalo na kojemu se pojavljuje problem, automatski popravak spremite na izbrisivi memorijski pogon ili na CD da biste ga mogli pokrenuti na računalu na kojemu se problem pojavljuje.


Dopusti mi da to sam popravim

Da biste sami onemogućili ovo ažuriranje, slijedite ove korake:
  1. Spremite sljedeću skriptu kao KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Kliknite Start, zatim Run (Pokreni), pa upišite cmd, a potom kliknite OK (U redu).
  3. U naredbeni redak upišite sljedeću naredbu i pritisnite tipku ENTER:
    cscript KB956570.vbs
  4. Ponovno pokrenite računalo s poslužiteljem ISA Server.

REFERENCE

Dodatne informacije o ovom problemu potražite na sljedećem Microsoftovu web-mjestu:
Forefront TMG (ISA Server) Product Team Blog : ISA & TMG NAT behavior And MS08-037
Dodatne informacije o ažuriranju MS08-037 potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:
953230 MS08-037: Ranjivosti DNS-a mogu omogućiti prijevare
Dodatne informacije o terminologiji koja se koristi za opisivanje softverskih ažuriranja potražite u članku iz Microsoftove baze znanja pod brojem
824684 Opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja

Svojstva

ID članka: 956570 - Posljednja izmjena: 11. listopada 2011. - Revizija: 2.0
ODNOSI SE NA:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Ključne riječi: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Pošaljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com