Artikel ID: 956570 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

U gebruikt Microsoft Internet Security and Acceleration (ISA) Server 2006 als een NAT-gateway (Network Address Translation) en een interne client verzendt DNS-query's (Domain Name System) via ISA Server 2006. Nadat u beveiligingsupdate 953230 (MS08-037) voor de client hebt geïnstalleerd, maken DNS-query's die worden doorgegeven aan ISA Server 2006 NAT echter geen gebruik van willekeurige bronpoorten.

Oorzaak

Dit probleem treedt op omdat op NAT gebaseerde firewalls de bronpoort kunnen wijzigen die door een interne client wordt gebruikt. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
956190 DNS-query's die door een firewall heen worden verzonden, gebruiken geen willekeurige bronpoorten nadat u beveiligingsupdate 953230 (MS08-037) hebt geïnstalleerd

Oplossing

Ga als volgt te werk om dit probleem op te lossen:
  1. Pas de ISA Server 2006-update toe die beschikbaar is via het Microsoft Downloadcentrum:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Opmerking Nadat u deze update hebt geïnstalleerd, wijst ISA Server een willekeurige set UDP-poorten toe en vervolgens selecteert ISA Server een poort uit deze set voor gebruik in nieuwe uitgaande UDP-sessies.
  2. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.

Workaround

U kunt dit probleem vermijden door gebruik te maken van de methoden die in het volgende KB-artikel worden vermeld:
956190 DNS-query's die door een firewall heen worden verzonden, gebruiken geen willekeurige bronpoorten nadat u beveiligingsupdate 953230 (MS08-037) hebt geïnstalleerd

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer informatie

De grootte van de socketgroep aanpassen

Nadat u de update hebt geïnstalleerd, kunt u het register aanpassen om de grootte van de socketgroep te configureren die tijdens het opstarten door ISA Server wordt opgebouwd.

Het probleem voor mij oplossen

Als u de grootte van de socketgroep automatisch wilt bijwerken, klikt u op de koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.

Dit probleem oplossen
Microsoft Fix it 50480

Opmerking Deze wizard is alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.

Opmerking Als u niet op de computer werkt waarop het probleem optreedt, kunt u deze automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop er sprake is van het probleem.


Dit probleem zelf oplossen

Belangrijk Deze sectie, methode of opdracht bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
322756 Back-ups van het register maken en het register terugzetten in Windows
Volg de volgende stappen als u de socketgroep wilt vergroten:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek de volgende registersubsleutel en met de rechtermuisknop op deze sleutel:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Wijs Nieuw aan en klik op DWORD-waarde.
  4. Typ ReservedPortThreshold.
  5. Dubbelklik op ReservedPortThreshold en typ vervolgens een getal in het vak Waardegegevens om de grootte van de socketgroep in te stellen.
  6. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.
OpmerkingDe waarde van de vermelding ReservedPortThreshold loopt uiteen van 1 tot 1250. Deze waarde definieert de helft van het aantal poorten dat tijdens het opstarten wordt toegewezen en dat wordt toegewezen op basis van hetgeen tijdens bewerkingen is vereist. Als deze vermelding niet bestaat, gebruikt ISA Server de waarde 50. Het wijziging van deze waarde in een waarde die lager is dan 1250, leidt ertoe dat de voorspelbaarheid van het bronpoortgebruik binnen de groep toeneemt. Dit wordt afgeraden.

Voer de volgende opdracht uit als u deze registervermelding wilt instellen op een aanbevolen waarde:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Deze update uitschakelen

Als nadat u deze update hebt geïnstalleerd op problemen stuit, kunt u deze update uitschakelen.

Dit probleem voor mij oplossen

Als u deze update automatisch wilt oplossen, klikt u op de koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.

Dit probleem oplossen
Microsoft Fix it 50481

Opmerking Deze wizard is alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.

Opmerking Als u niet op de computer werkt waarop het probleem optreedt, kunt u deze automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop er sprake is van het probleem.


Dit probleem zelf oplossen

Volg de volgende stappen als u deze update zelf wilt uitschakelen:
  1. Sla het volgende script op als KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Deze code is auteursrechtelijk beschermd. Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Alle rechten voorbehouden.
    '
    '    DEZE CODE EN INFORMATIE WORDT IN DE HUIDIGE VORM AANGEBODEN ZONDER ENIGE VORM VAN GARANTIE,
    '    NOCH EXPLICIET, NOCH IMPLICIET, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT IMPLICIETE
    '    GARANTIES AANGAANDE VERHANDELBAARHEID EN/OF GESCHIKTHEID VOOR
    '    EEN BEPAALD DOEL.
    '
    '    MICROSOFT EN HAAR RESPECTIEVE LEVERANCIERS ZIJN IN GEEN GEVAL AANSPRAKELIJK VOOR
    '    ENIGE SPECIALE SCHADE, INDIRECTE SCHADE, OF GEVOLGSCHADE OF WELKE SCHADE DAN OOK
    '    DIE HET RESULTAAT IS VAN HET VERLIES VAN GEBRUIKSMOGELIJKHEDEN, GEGEVENS OF WINSTEN,
    '    DIE VOORTVLOEIT UIT OF DIE VERBAND HOUDT MET HET GEBRUIK OF DE PRESTATIES VAN
    '    DEZE CODE OF INFORMATIE, ONGEACHT OF HET EEN CONTRACTVORDERING, NALATIGHEID OF ONRECHTMATIGE DAAD
    '    BETREFT.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Maak het hoofdobject.
        Dim root  ' Het FPCLib.FPC-hoofdobject
        Set root = CreateObject("FPC.Root")
    
        'De andere objecten declareren.
        Dim array       ' Een FPCArray-object
        Dim VendorSets  ' Een FPCVendorParametersSets-verzameling
        Dim VendorSet   ' Een FPCVendorParametersSets-verzameling
    
        ' Verkrijg referenties voor het array-object
        ' en de verzameling netwerkregels.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Voeg het item toe.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klik op Start, klik op Uitvoeren, typ cmd en klik op OK.
  3. Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER:
    cscript KB956570.vbs
  4. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.

Referenties

Ga voor meer informatie over dit probleem naar de volgende Microsoft-website:
Forefront TMG (ISA Server) Product Team Blog : ISA & TMG NAT behavior And MS08-037
Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie over update MS08-037:
953230 MS08-037: Beveiligingsproblemen in DNS kunnen vervalsing of spoofing tot gevolg hebben
Voor meer informatie over terminologie met betrekking tot software-updates klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om software-updates van Microsoft te beschrijven

Eigenschappen

Artikel ID: 956570 - Laatste beoordeling: dinsdag 11 oktober 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Trefwoorden: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com