Artikkel-ID: 956570 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Du bruker Microsoft Internet Security and Acceleration (ISA) Server 2006 som en NAT-gateway (network address translation) og en intern klient sender DNS-spørringer (Domain Name System) gjennom ISA Server 2006. Imidlertid etter at du installerer sikkerhetsoppdatering 953230 (MS08-037) på klienten, bruker ikke DNS-spørringer som sendes gjennom ISA Server 2006 NAT-en vilkårlige kildeporter.

Årsak

Dette problemet oppstår fordi NAT-baserte brannmurer kan endre kildeporten som brukes av en intern klient. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
956190 DNS-spørringer som sendes via en brannmur, bruker ikke tilfeldige kildeporter når du har installert sikkerhetsoppdatering 953230 (MS08-037)

Løsning

Problemet kan løses på følgende måte:
  1. Bruk oppdateringen for ISA Server 2006 som er tilgjengelig fra Microsoft Download Center:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Obs! Etter at du installerer denne oppdateringen, vil ISA Server tilordne et sett med vilkårlige UDP-porter som den bruker for å velge porter for bruk for nye utgående UDP-økter.
  2. Start maskinen som kjører ISA Server på nytt.

Workaround

Bruk metodene fra følgende KB-artikkel for å omgå problemet:
956190 DNS-spørringer som sendes via en brannmur, bruker ikke tilfeldige kildeporter når du har installert sikkerhetsoppdatering 953230 (MS08-037)

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført under Informasjonen i denne artikkelen gjelder.

Mer informasjon

Slik endrer du størrelsen på socket pool-en

Etter at du har installert oppdateringen kan du endre registeret for å konfigurere størrelsen på socket pool-en som ISA Server bygger ved oppstart.

Løs det for meg

Klikk koblingen Løs dette problemet for å automatisk øke størrelsen på socket pool-en. Deretter klikker du Kjør i dialogboksen Filnedlasting og følger trinnene i denne veiviseren.

Løs dette problemet
Microsoft-løsning 50480

Obs! Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, slik at du kan kjøre den på datamaskinen som har problemet.


La meg løse det selv

Viktig Dette avsnittet, denne metoden eller denne oppgaven inneholder trinn som forteller deg hvordan du kan endre registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows
Hvis du vil endre størrelsen på socket pool-en selv, bruker du følgende fremgangsmåte:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn og høyreklikk følgende registernøkkel:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pek på Ny og klikk deretter DWORD-verdi.
  4. Skriv inn ReservedPortThreshold.
  5. Dobbeltklikk ReservedPortThreshol, og skriv deretter inn verdien i Verdidata-boksen for å angi størrelsen på socket pool-en.
  6. Start maskinen som kjører ISA Server på nytt.
Obs!Verdien for ReservedPortThreshold-oppføringen går fra 1 til 1250. Denne verdien definerer halvparten av antall porter som tildelese ved oppstart og som kreves under drift. Hvis denne oppføringen ikke eksisterer, går ISA Server ut ifra at verdien er 50. Hvis du endrer denne verdien til mindre enn 1250, økes forutsigbarheten til kildeportbruken innenfor pool-en og dette anbefales ikke.

For å angi denne registerverdien til en anbefalt registerverdi, kjør følgende kommando i en ledetekst:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Slik deaktiverer du denne oppdateringen

Hvis du opplever problemer etter at du installerer denne oppdateringen, kan du deaktivere den.

Løs det for meg

Klikk koblingen Løs dette problemet for å deaktivere oppdateringen automatisk. Deretter klikker du Kjør i dialogboksen Filnedlasting og følger trinnene i denne veiviseren.

Løs dette problemet
Microsoft-løsning 50481

Obs! Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, slik at du kan kjøre den på datamaskinen som har problemet.


La meg løse det selv

Deaktiver oppdateringen selv ved hjelp av følgende fremgangsmåte:
  1. Lagre følgende skript som KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klikk Start, klikk Kjør, skriv inn cmd og klikk deretter OK.
  3. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER:
    cscript KB956570.vbs
  4. Start maskinen som kjører ISA Server på nytt.

Referanser

Hvis du vil ha mer informasjon om dette problemet, kan du gå til følgende Microsoft-webområde:
Produktteamblogg for Forefront TMG (ISA Server): ISA & TMG NAT-virkemåte og MS08-037
Hvis du vil ha mer informasjon om MS08-037-oppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
953230 MS08-037: Sikkerhetsproblemer i DNS kan åpne for forfalsking
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Egenskaper

Artikkel-ID: 956570 - Forrige gjennomgang: 11. oktober 2011 - Gjennomgang: 2.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Nøkkelord: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com