ID Artikel: 956570 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Anda menggunakan Microsoft Internet Security and Acceleration (ISA) Server 2006 sebagai gerbang terjemahan alamat jaringan (NAT), dan klien internal mengirim permintaan Sistem Nama Domain (DNS) melalui ISA Server 2006. Namun, setelah menginstal pemutakhiran keamanan 953230 (MS08-037) di klien, permintaan DNS yang disampaikan melalui ISA Server 2006 NAT tidak menggunakan porta sumber acak.

PENYEBAB

Masalah ini terjadi karena firewall berbasis NAT mungkin mengubah porta sumber yang digunakan oleh klien internal. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
956190 Permintaan DNS yang dikirim melalui firewall tidak menggunakan porta sumber acak setelah menginstal pemutakhiran keamanan 953230 (MS08-037)

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, ikuti langkah berikut ini:
  1. Terapkan pemutakhiran ISA Server 2006 yang tersedia dari Pusat Unduhan Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Catatan Setelah menginstal pemutakhiran ini, ISA Server mengalokasikan serangkaian porta UDP acak, kemudian ISA Server memilih porta dari rangkaian tersebut untuk digunakan dalam sesi UDP keluar baru.
  2. Mulai ulang komputer yang menjalankan ISA Server.

TEKNIK PEMECAHAN MASALAH

Untuk menyelesaikan masalah ini, gunakan metode yang disebutkan dalam artikel KB berikut:
956190 Permintaan DNS yang dikirim melalui firewall tidak menggunakan porta sumber acak setelah menginstal pemutakhiran keamanan 953230 (MS08-037)

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Cara memodifikasi ukuran kmpulan soket

Setelah menginstal pemutakhiran, Anda dapat memodifikasi registri untuk mengkonfigurasi ukuran kumpulan soket yang dibuat ISA Server saat permulaan.

Perbaiki untuk saya

Untuk menambah ukuran kumpulan soket secara otomatis, klik tautan Perbaiki untuk saya. Kemudian, klik Jalankan di kotak dialog Unduh Berkas dan ikuti langkah-langkah di wisaya ini.

Perbaiki masalah ini
Microsoft Perbaiki 50480

Catatan Wisaya ini mungkin hanya tersedia dalam bahasa Inggris; namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.

Catatan Jika Anda tidak berada di depan komputer yang mengalami masalah, simpan perbaiki otomatis ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.


Biarkan saya memperbaiki sendiri

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Untuk menambah sendiri ukuran kumpulan soket, ikuti langkah-langkah berikut:
  1. Klik Mulai, klik Jalankan, ketik regedit, kemudian klik OK.
  2. Temukan kemudian klik kanan kunci registri berikut ini:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Arahkan ke Baru, kemudian klik Nilai DWORD.
  4. Ketik ReservedPortThreshold.
  5. Klik dua kali ReservedPortThreshold, kemudian ketik angka di kotak Data nilai untuk menetapkan ukuran kumpulan soket.
  6. Mulai ulang komputer yang menjalankan ISA Server.
Catatan Nilai entri ReservedPortThreshold berkisar mulai 1 hingga 1250. Nilai ini menetapkan 1/2 dari jumlah porta yang akan dialokasikan saat permulaan dan yang diperlukan selama pengoperasian. Jika entri ini tidak ada, ISA Server menganggap bahwa nilainya adalah 50. Mengubah nilai ini menjadi kurang dari 1250 akan meningkatkan perkiraan penggunaan porta sumber dalam kumpulan dan tidak disarankan.

Untuk menetapkan entri registri ke nilai yang disarankan, di wantian perintah, jalankan perintah berikut:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Cara menonaktifkan pemutakhiran ini

Jika mengalami masalah setelah menginstal pemutakhiran ini, Anda dapat menonaktifkan pemutakhiran ini.

Perbaiki untuk saya

Untuk menonaktifkan pemutakhiran ini secara otomatis, klik tautan Perbaiki masalah ini. Kemudian, klik Jalankan di kotak dialog Unduh Berkas dan ikuti langkah-langkah di wisaya ini.

Perbaiki masalah ini
Microsoft Perbaiki 50481

Catatan Wisaya ini mungkin hanya tersedia dalam bahasa Inggris; namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.

Catatan Jika Anda tidak berada di depan komputer yang mengalami masalah, simpan perbaiki otomatis ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.


Biarkan saya memperbaiki sendiri

Untuk menonaktifkan sendiri pemutakhiran ini, ikuti langkah-langkah berikut:
  1. Simpan skrip berikut sebagai KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klik Mulai, klik Jalankan, ketik cmd, kemudian klik OK.
  3. Di wantian perintah, ketik perintah berikut ini, kemudian tekan ENTER:
    cscript KB956570.vbs
  4. Mulai ulang komputer yang menjalankan ISA Server.

REFERENSI

Untuk informasi selengkapnya tentang masalah ini, kunjungi situs Web Microsoft berikut:
Blog Tim Produk Forefront TMG (ISA Server): Perilaku ISA & TMG NAT dan MS08-037
Untuk informasi selengkapnya tentang pemutakhiran MS08-037, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
953230 MS06-037: Kerentanan DNS dapat menyebabkan masalah
Untuk informasi selengkapnya tentang terminologi pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

Properti

ID Artikel: 956570 - Kajian Terakhir: 11 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Kata kunci: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com