V dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 sa nepoužívajú náhodné zdrojové porty

Preklady článku Preklady článku
ID článku: 956570 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PRIZNAKY

Používate server Microsoft Internet Security and Acceleration (ISA) Server 2006 ako bránu NAT (Network Address Translation), prostredníctvom ktorého odosiela interný klientsky počítač dotaz systému DNS (Domain Name System). Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) do klientskeho počítača sa však v dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 nepoužívajú náhodné zdrojové porty.

PRICINA

Príčinou tohto problému je skutočnosť, že brány firewall založené na systéme NAT môžu zmeniť zdrojový port, ktorý používa interný klientsky počítač. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty

RIESENIE

Ak chcete odstrániť tento problém, použite tento postup:
  1. Nainštalujte aktualizáciu servera ISA Server 2006, ktorá je dostupná v Stredisku pre prevzatie softvéru spoločnosti Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Poznámka Po nainštalovaní tejto aktualizácie server ISA Server vyhradí skupinu náhodných portov UDP, z ktorej potom vyberie port na použitie v nových reláciách, v rámci ktorých sa odosielajú údaje prostredníctvom protokolu UDP.
  2. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.

RIEŠENIE

Ak chcete obísť tento problém, použite postupy uvedené v nasledujúcom článku databázy Knowledge Base:
956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty

STAV

Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.

DALSIE INFORMACIE

Úprava veľkosti fondu soketov

Po nainštalovaní tejto aktualizácie môžete prostredníctvom úpravy databázy Registry nakonfigurovať veľkosť fondu soketov, ktorý server ISA Server vytvára po spustení.

Opravte to za mňa

Ak chcete, aby sa veľkosť fondu soketov zväčšila automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.

Opraviť tento problém
Microsoft Fix it 50480

Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to vyriešim

Dôležité upozornenie Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Ak chcete manuálne zväčšiť veľkosť fondu soketov, postupujte podľa nasledujúcich krokov:
  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte reťazec regedit a potom kliknite na tlačidlo OK.
  2. Vyhľadajte nasledujúci kľúč databázy Registry a kliknite naň pravým tlačidlom myši:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Ukážte na položku Nové a potom kliknite na položku Hodnota DWORD.
  4. Zadajte reťazec ReservedPortThreshold.
  5. Dvakrát kliknite na položku ReservedPortThreshold a zadaním čísla do poľa Údaj hodnoty nastavte veľkosť fondu soketov.
  6. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.
Poznámka Hodnotu položky ReservedPortThreshold možno nastaviť v rozsahu od 1 do 1 250. Táto hodnota definuje polovicu portov, ktoré sa vyhradia pri spustení a podľa potreby počas prevádzky. Ak táto položka neexistuje, server ISA Server používa hodnotu 50. Zmena tejto hodnoty na hodnotu menšiu než 1 250 zvyšuje predvídateľnosť použitia zdrojových portov v rámci fondu a neodporúča sa.

Ak chcete nastaviť túto položku databázy Registry na odporúčanú hodnotu, v príkazovom riadku spustite nasledujúci príkaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Zakázanie tejto aktualizácie

Ak sa po nainštalovaní tejto aktualizácie vyskytnú problémy, túto aktualizáciu môžete zakázať.

Opravte to za mňa

Ak chcete, aby sa táto aktualizácia zakázala automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.

Opraviť tento problém
Microsoft Fix it 50481

Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to opravím

Ak chcete sami zakázať túto aktualizáciu, postupujte podľa nasledujúcich krokov:
  1. Uložte nasledujúci skript ako súbor KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Kliknite na tlačidlo Štart, kliknite na príkaz Spustiť, zadajte reťazec cmd a potom kliknite na tlačidlo OK.
  3. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves ENTER:
    cscript KB956570.vbs
  4. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.

ODKAZY

Ďalšie informácie o tomto probléme získate na nasledujúcej webovej lokalite spoločnosti Microsoft:
Forefront TMG (ISA Server) Product Team Blog: ISA & TMG NAT behavior And MS08-037
Ďalšie informácie o aktualizácii MS08-037 získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
953230 MS08-037: Chyby zabezpečenia v systéme DNS môžu umožniť falšovanie obsahu
Ďalšie informácie o terminológii z oblasti aktualizácii softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Vlastnosti

ID článku: 956570 - Posledná kontrola: 11. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Kľúčové slová: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com