ID articol: 956570 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

SIMPTOME

Utiliza?i Microsoft Internet Security and Acceleration (ISA) Server 2006 drept gateway de translatare a adresei de re?ea (NAT), iar un client intern trimite interogări Domain Name System (DNS) în ISA Server 2006. Însă după ce instala?i actualizarea de securitate 953230 (MS08-037) în client, interogările DNS trecute prin ISA Server 2006 NAT nu utilizează porturi sursă aleatorii.

CAUZĂ

Această problemă apare deoarece paravanele de protec?ie bazate pe NAT pot modifica portul sursă utilizat de un client intern. Pentru mai multe informa?ii, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
956190 Interogările DNS trimise printr-un paravan de protec?ie nu utilizează porturi aleatorii după ce instala?i actualizarea de securitate 953230 (MS08-037)

REZOLUȚIE

Pentru a rezolva această problemă, urma?i ace?ti pa?i:
  1. Aplica?i actualizarea ISA Server 2006 disponibilă la Centrul de descărcare Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Notă După ce instala?i această actualizare, ISA Server alocă un set de porturi UDP aleatorii, apoi selectează un port din acest set pentru a-l utiliza în noile sesiuni UDP de ie?ire.
  2. Reporni?i computerul care execută ISA Server.

REMEDIERE

Pentru a rezolva această problemă, utiliza?i metodele men?ionate în următorul articol din Baza de cuno?tin?e Microsoft:
956190 Interogările DNS trimise printr-un paravan de protec?ie nu utilizează porturi aleatorii după ce instala?i actualizarea de securitate 953230 (MS08-037)

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în sec?iunea „Se aplică la”.

INFORMAȚII SUPLIMENTARE

Cum se modifică dimensiunea grupului de socluri

După ce instala?i actualizarea, ave?i posibilitatea să modifica?i registry pentru a configura dimensiunea grupului de socluri construit de ISA Server la pornire.

Remediere automată

Pentru a mări automat dimensiunea grupului de socluri, face?i clic pe linkul Remediere problemă. Apoi, face?i clic pe Executare în caseta de dialog Descărcare fi?ier ?i urma?i pa?ii din expert.

Remediere problemă
Microsoft Fix it 50480

Notă Este posibil ca acest expert să fie disponibil doar în limba engleză; însă remedierea automată func?ionează ?i pentru versiunile Windows în alte limbi.

Notă Dacă nu vă afla?i la computerul care manifestă problema, ave?i posibilitatea să salva?i remedierea automată pe o unitate flash sau pe un CD, astfel încât să o executa?i pe computerul care manifestă problema.


Remediere personală

Important Această sec?iune, metodă sau activitate con?ine pa?ii care vă indică modalită?ile de modificare a registry. Însă, dacă modifica?i registry incorect, pot apărea probleme serioase. De aceea, asigura?i-vă că urma?i ace?ti pa?i cu aten?ie. Pentru o protec?ie mai bună, înainte de a face modificări, realiza?i o copie de rezervă a registry. Apoi, registry se poate restabili dacă apare o problemă. Pentru informa?ii suplimentare despre copierea de rezervă ?i restabilirea registry, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
322756 Cum se face copierea de rezervă ?i restabilirea registry în Windows
Pentru a mări personal dimensiunea grupului de socluri, urma?i ace?ti pa?i:
  1. Face?i clic pe Start, pe Executare, tasta?i regedit, apoi face?i clic pe OK.
  2. Identifica?i următoarea cheie de registry ?i face?i clic cu butonul din dreapta pe ea:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Indica?i spre New, apoi face?i clic pe DWORD Value.
  4. Tasta?i ReservedPortThreshold.
  5. Face?i dublu clic pe ReservedPortThreshold, apoi tasta?i un număr în caseta Value data pentru a seta dimensiunea grupului de socluri.
  6. Reporni?i computerul care execută ISA Server.
Notă Valoarea intrării ReservedPortThreshold variază de la 1 la 1250. Această valoare define?te 1/2 din numărul de porturi care vor fi alocate la pornire ?i după cum este necesar în timpul opera?iunii. Dacă această intrare nu există, ISA Server presupune că valoarea este 50. Modificarea acestei valori cu una mai mică de 1250 măre?te previzibilitatea utilizării portului sursă în cadrul grupului, iar acest lucru nu este recomandat.

Pentru a seta această intrare registry la o valoare recomandată, într-o linie de comandă executa?i comanda următoare:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Dezactivarea acestei actualizări

Dacă întâmpina?i probleme după ce instala?i această actualizare, ave?i posibilitatea să o dezactiva?i.

Remediere personală

Pentru a dezactiva automat această actualizare, face?i clic pe linkul Remediere problemă. Apoi, face?i clic pe Executare în caseta de dialog Descărcare fi?ier ?i urma?i pa?ii din expert.

Remediere problemă
Microsoft Fix it 50481

Notă Este posibil ca acest expert să fie disponibil doar în limba engleză; însă remedierea automată func?ionează ?i pentru versiunile Windows în alte limbi.

Notă Dacă nu vă afla?i la computerul care manifestă problema, ave?i posibilitatea să salva?i remedierea automată pe o unitate flash sau pe un CD, astfel încât să o executa?i pe computerul care manifestă problema.


Remediere personală

Pentru a dezactiva actualizarea personal, urma?i ace?ti pa?i:
  1. Salva?i scriptul următor ca KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Acest cod este Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Toate drepturile rezervate.
    '
    '    ACEST COD ?I ACESTE INFORMA?II SUNT FURNIZATE „CA ATARE” ?I FĂRĂ NICIO GARAN?IE
    '    EXPLICITĂ SAU IMPLICITĂ, INCLUSIV, DAR FĂRĂ LIMITARE LA
    '    GARAN?IILE IMPLICITE DE VANDABILITATE ?I/SAU POTRIVIRE LA UN
    	ANUMIT SCOP.
    '
    	MICROSOFT ?I/SAU FURNIZORII SĂI
    	NU SUNT RĂSPUNZĂTORI ÎN NICIO PRIVIN?Ă PENTRU NICI UN FEL DE DAUNE SPECIALE, INDIRECTE SAU CONSECUTIVE
    '    SAU PENTRU ORICE ALTE PAGUBE REZULTATE DIN PIERDERI DE UTILIZARE, DE DATE SAU DE PROFITURI,
    '    FIE PRINTR-O AC?IUNE A UNUI CONTRACT, DIN NEGLIJEN?Ă SAU PRIN ALTĂ AC?IUNE
    '	ÎN PRETEN?II, REZULTATE DIN SAU LEGATE DE UTILIZAREA SAU PERFORMAN?ELE
    '    ACESTUI COD SAU ACESTOR INFORMA?II.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Creează obiectul rădăcină.
        Dim root  ' Obiectul rădăcină FPCLib.FPC
        Set root = CreateObject("FPC.Root")
    
        'Declară celelalte obiecte necesare.
        Dim array       ' Un obiect FPCArray
        Dim VendorSets  ' O colec?ie FPCVendorParametersSets
        Dim VendorSet   ' Un obiect FPCVendorParametersSet
    
        ' Referin?e la obiectul ?ir
        ' ?i la colec?ia de reguli de re?ea.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Adaugă elementul
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "Nou VendorSet adăugat... " & VendorSet.Name
    
        Else
            WScript.Echo "VendorSet existent găsit... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Terminat cu " & SE_VPS_NAME & ", salvat!"
                End If
            End If
        Else
            WScript.Echo "Terminat cu " & SE_VPS_NAME & ", nicio modificare!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "Eroare: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Face?i clic pe Start, apoi pe Executare, tasta?i cmd, apoi face?i clic pe OK.
  3. În linia de comandă, tasta?i comanda următoare, apoi apăsa?i ENTER:
    cscript KB956570.vbs
  4. Reporni?i computerul care execută ISA Server.

REFERINȚE

Pentru mai multe informa?ii despre această problemă, vizita?i următorul site Web Microsoft:
Blogul echipei produsului Forefront TMG (ISA Server): ISA & TMG NAT behavior And MS08-037
Pentru mai multe informa?ii despre actualizarea MS08-037, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
953230 MS08-037: Vulnerabilită?ile din DNS ar putea permite falsificarea
Pentru mai multe informa?ii despre terminologia actualizărilor de software, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
824684 Descrierea terminologiei standard utilizate în descrierea actualizărilor de software Microsoft

Proprietă?i

ID articol: 956570 - Ultima examinare: 11 octombrie 2011 - Revizie: 2.0
SE APLICĂ LA:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Cuvinte cheie: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com