Poizvedbe DNS, ki so poslane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat

Prevodi člankov Prevodi člankov
ID članka: 956570 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Na tej strani

SIMPTOMI

Strežnik Microsoft Internet Security and Acceleration (ISA) Server 2006 uporabljate kot prehod za prevajanje omrežnega naslova (NAT), notranji odjemalec pa pošilja poizvedbe sistema DNS (Domain Name System) v celotnem strežniku ISA Server 2006. Po tem, ko v odjemalca namestite varnostno posodobitev 953230 (MS08-037), poizvedbe DNS, ki so posredovane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat.

VZROK

Do te težave pride, ker lahko požarni zidovi, ki temeljijo na prevajanju omrežnega naslova, spremenijo izvorna vrata, ki jih uporablja notranji odjemalec. Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.

REŠITEV

Če želite odpraviti težavo, sledite tem navodilom:
  1. Uporabite posodobitev strežnika ISA Server 2006, ki je na voljo v Microsoftovem centru za prenos:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Opomba Po namestitvi te posodobitve strežnik ISA Server dodeli nabor naključnih vrat UDP in nato izbere vrata iz tega nabora, da jih uporabi v novih odhodnih sejah UDP.
  2. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.

ZAČASNA REŠITEV

Če se želite izogniti težavi, uporabite načine, omenjene v tem članku zbirke znanja:
956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.

STANJE

Microsoft je potrdil, da do te težave prihaja v Microsoftovih izdelkih, navedenih v razdelku »Velja za«.

DODATNE INFORMACIJE

Spreminjanje velikosti skupine vtičnic

Po namestitvi posodobitve lahko register spremenite tako, da konfigurira velikost skupine vtičnic, ki jo strežnik ISA Server zgradi pri zagonu.

Samodejno odpravljanje težav

Če želite samodejno povečati velikost skupine vtičnic, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.

Odpravi to težavo
Microsoft Fix it 50480

Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
322756 Varnostno kopiranje in obnovitev registra v sistemu Windows
Če želite sami povečati velikost skupine vtičnic, sledite tem navodilom:
  1. Kliknite Start in Zaženi, vnesite regedit in kliknite V redu.
  2. Poiščite in z desno tipko miške kliknite ta registrski ključ:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pokažite na New (Novo) in kliknite DWORD Value (Vrednost DWORD).
  4. Vnesite ReservedPortThreshold.
  5. Dvokliknite razdelek ReservedPortThreshold, nato pa vnesite število v polje Value data (Podatki vrednosti), da nastavite velikost skupine vtičnic.
  6. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.
Opomba Vrednost vnosa »ReservedPortThreshold« sega od 1 do 1250. Ta vrednost določa 1/2 števila vrat, ki bodo dodeljena pri zagonu in po potrebi med delovanjem. Če vnos ne obstaja, strežnik ISA Server predvideva, da je vrednost 50. Če vrednost spremenite na manj od 1250, povečate predvidljivost, katera izvorna vrata bodo uporabljena znotraj skupine, kar ni priporočeno.

Če želite vnos v register nastaviti na priporočeno vrednost, v ukazni vrstici zaženite ta ukaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogočanje posodobitve

Če po namestitvi te posodobitve naletite na težave, lahko posodobitev onemogočite.

Samodejno odpravljanje težave

Če želite samodejno onemogočiti to posodobitev, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.

Odpravi to težavo
Microsoft Fix it 50481

Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Če želite posodobitev onemogočiti sami, sledite tem korakom:
  1. Shranite ta skript kot KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Za kodo veljajo avtorske pravice: Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Vse pravice pridržane.
    '
    '    TA KODA IN INFORMACIJE SO NA VOLJO V TAKI OBLIKI, »KOT JE«, IN BREZ KAKRŠNEGA KOLI JAMSTVA,
    '    BODISI IZRAŽENEGA ALI NAZNAČENEGA, VKLJUČNO Z, VENDAR NE OMEJENO NA,
    '    NAZNAČENO JAMSTVO GLEDE PRIMERNOSTI ZA PRODAJO IN/ALI PRIMERNOSTI
    '    ZA DOLOČEN NAMEN.
    '
    '    MICROSOFT IN/ALI NJEGOVI DOBAVITELJI V NOBENEM PRIMERU NE ODGOVARJAJO
    '    ZA POSEBNO, NEPOSREDNO ALI POSLEDIČNO ŠKODO ALI KAKRŠNO KOLI ŠKODO,
    '    KI IZHAJA IZ NEZMOŽNOSTI UPORABE, PODATKOV ALI DOBIČKA,
    '    BODISI ZARADI IZVAJANJA POGODBE, MALOMARNOSTI ALI DRUGEGA KAZNIVEGA DEJANJA,
    '    NASTALEGA ZARADI ALI V POVEZAVI Z UPORABO ALI DELOVANJEM
    '    TE KODE ALI INFORMACIJ.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Ustvarite korenski predmet.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Deklarirajte druge predmete, ki jih potrebujete.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Pridobite sklice na predmete polja
        ' in do zbirke pravil omrežja.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Dodajte element
            Set VendorSet = VendorSets.Item( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "Prišlo je do napake: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Kliknite Start in Run (Zaženi), vnesite cmd in kliknite OK (V redu).
  3. V ukazni poziv vnesite ta ukaz in pritisnite tipko ENTER:
    cscript KB956570.vbs
  4. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.

SKLICI

Če želite več informacij o tej težavi, obiščite to Microsoftovo spletno mesto:
Spletni dnevnik ekipe za Forefront TMG (ISA Server): Način delovanja prevajanja omrežnega naslova ISA & TMG in MS08-037
Če želite več informacij o posodobitvi MS08-037, kliknite to številko članka iz Microsoftove zbirke znanja:
953230 MS08-037: Ranljivosti DNS-ja lahko povzročijo lažno predstavljanje
Če želite več informacij o terminologiji za posodobitev programske opreme, kliknite to številko članka iz Microsoftove zbirke znanja:
824684 Opis uveljavljene terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Lastnosti

ID članka: 956570 - Zadnji pregled: 13. oktober 2010 - Revizija: 1.0
VELJA ZA:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Ključne besede: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com