기술 자료: 956570 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft ISA(Internet Security and Acceleration) Server 2006을 NAT(Network Address Translation) 게이트웨이로 사용하며 내부 클라이언트가 DNS(Domain Name System) 쿼리를 ISA Server 2006을 통해 전송합니다. 그러나 클라이언트에 보안 업데이트 953230(MS08-037)을 설치한 후에 ISA Server 2006 NAT를 통해 전송되는 DNS 쿼리가 임의 원본 포트를 사용하지 않습니다.

원인

이 문제는 NAT 기반 방화벽이 내부 클라이언트에서 사용하는 원본 포트를 변경할 수 있기 때문에 발생합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
956190 보안 업데이트 953230(MS08-037)을 설치한 후 방화벽을 거쳐 전송된 DNS 쿼리가 임의의 원본 포트를 사용하지 않음

해결 방법

이 문제를 해결하려면 다음과 같이 하십시오.
  1. Microsoft 다운로드 센터에서 사용할 수 있는 ISA Server 2006 업데이트를 적용합니다.
    http://www.microsoft.com/downloads/details.aspx?FamilyID=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC&displayLang=ko
    참고 이 업데이트를 설치한 후에 ISA Server는 일련의 임의 UDP 포트를 할당한 후 나가는 새 UDP 세션에 사용하기 위해 포트를 하나 선택합니다.
  2. ISA Server를 실행 중인 컴퓨터를 다시 시작합니다.

해결 과정

이 문제를 해결하려면 다음 KB 문서에 언급된 방법을 사용하십시오.
956190 보안 업데이트 953230(MS08-037)을 설치한 후 방화벽을 거쳐 전송된 DNS 쿼리가 임의의 원본 포트를 사용하지 않음

현재 상태

Microsoft는 이 문제가 "적용 대상" 절에 나열된 Microsoft 제품에서 발생하는 문제로 확인했습니다.

추가 정보

소켓 풀 크기를 수정하는 방법

업데이트를 설치한 후에 레지스트리를 수정하여 ISA Server가 시작 시에 바인딩하는 소켓 풀의 크기를 구성할 수 있습니다.

해결 지원

소켓 풀 크기를 자동으로 늘리려면 문제 자동 해결 링크를 클릭합니다. 그런 후 파일 다운로드 대화 상자에서 실행을 클릭하고 이 마법사의 단계를 따릅니다.

문제 자동 해결
Microsoft Fix it 50480

참고 이 마법사는 영어로만 제공될 수도 있으나 자동 해결은 다른 언어 버전의 Windows에서도 작동합니다.

참고 현재 문제가 있는 컴퓨터에서 작업 중이지 않은 경우 자동 해결 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.


직접 해결

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
소켓 풀 크기를 직접 늘리려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
  2. 다음 레지스트리 키를 찾아서 클릭합니다.
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  4. ReservedPortThreshold를 입력합니다.
  5. ReservedPortThreshold를 두 번 클릭하고 값 데이터 상자에 값을 입력하여 소켓 풀 크기를 설정합니다.
  6. ISA Server를 실행 중인 컴퓨터를 다시 시작합니다.
참고 ReservedPortThreshold 항목 값의 범위는 1부터 1250까지입니다. 이 값은 시작 시 그리고 작업 중에 필요할 때 할당되는 포트 수의 1/2을 정의합니다. 이 항목이 없으면 ISA Server는 이 값을 50으로 간주합니다. 이 값을 1250보다 작은 값으로 변경하면 풀 내에서 원본 포트 사용 예측 가능성이 높아지며 권장되지 않습니다.

이 레지스트리 항목을 권장 값으로 설정하려면 명령 프롬프트에서 다음 명령을 실행합니다.
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

이 업데이트를 사용하지 않도록 설정하는 방법

이 업데이트를 설치한 후에 문제가 발생할 경우 이 업데이트를 사용하지 않도록 설정할 수 있습니다.

해결 지원

이 업데이트를 자동으로 사용하지 않도록 설정하려면 문제 자동 해결 링크를 클릭합니다. 그런 후 파일 다운로드 대화 상자에서 실행을 클릭하고 이 마법사의 단계를 따릅니다.

문제 자동 해결
Microsoft Fix it 50481

참고 이 마법사는 영어로만 제공될 수도 있으나 자동 해결은 다른 언어 버전의 Windows에서도 작동합니다.

참고 현재 문제가 있는 컴퓨터에서 작업 중이지 않은 경우 자동 해결 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.


직접 해결

이 업데이트를 직접 사용하지 않도록 설정하려면 다음과 같이 하십시오.
  1. 다음 스크립트를 KB956570.vbs로 저장합니다.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
  3. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
    cscript KB956570.vbs
  4. ISA Server를 실행 중인 컴퓨터를 다시 시작합니다.

참조

이 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
Forefront TMG(ISA Server) 제품 팀 블로그: ISA & TMG NAT behavior And MS08-037
MS08-037 업데이트에 대한 자세한 내용을 보려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
953230 MS08-037: DNS의 취약성으로 인한 스푸핑 문제
소프트웨어 업데이트 용어에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

속성

기술 자료: 956570 - 마지막 검토: 2010년 10월 8일 금요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
키워드:?
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com