Identifikator ?lanka: 956570 - Prika?ite proizvode na koje se odnosi ovaj ?lanak.
Pro?iri sve | Skupi sve

Na ovoj stranici

SIMPTOMI

Koristite Microsoft Internet Security and Acceleration (ISA) Server 2006 kao mre?ni prolaz prevo?enja mre?ne adrese (NAT), a interni klijent ?alje Domain Name System (DNS) upite kroz ISA Server 2006. Me?utim, kada instalirate bezbednosnu ispravku 953230 (MS08-037) na klijentu, DNS upiti koji se prosle?uju kroz ISA Server 2006 NAT ne koriste nasumi?ne izvorne portove.

UZROK

Do ovog problema dolazi zato ?to za?titni zidovi zasnovani na NAT-u mogu promeniti izvorni port koji koristi interni klijent. Za vi?e informacija kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:
956190 DNS upiti koji se ?alju kroz za?titni zid ne koriste nasumi?ne izvorne portove kada instalirate bezbednosnu ispravku 953230 (MS08-037)

RE?ENJE

Da biste re?ili ovaj problem, sledite ove korake:
  1. Primenite ISA Server 2006 ispravku koja je dostupna na lokaciji Microsoft Download Center:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Napomena Kada instalirate ovu ispravku, ISA Server dodeljuje skup nasumi?nih UDP portova, a zatim ISA Server iz ovog skupa bira port koji ?e se koristiti u novim odlaznim UDP sesijama.
  2. Ponovo pokrenite ra?unar na kojem je pokrenut ISA Server.

ZAOBILA?ENJE

Da biste re?ili ovaj problem, koristite metode navedene u slede?em KB ?lanku:
956190 DNS upiti koji se ?alju kroz za?titni zid ne koriste nasumi?ne izvorne portove kada instalirate bezbednosnu ispravku 953230 (MS08-037)

STATUS

Korporacija Microsoft je potvrdila da je ovo problem kod Microsoft proizvoda navedenih u odeljku ?Odnosi se na?.

DODATNE INFORMACIJE

Izmena veli?ine grupe priklju?aka

Kada instalirate ispravku, mo?ete izmeniti registrator da biste konfigurisali veli?inu grupe priklju?aka koju ISA Server kreira pri pokretanju.

Popravi umesto mene

Da biste automatski pove?ali veli?inu grupe priklju?aka, kliknite na vezu Re?i ovaj problem. Zatim u dijalogu Preuzimanje datoteke kliknite na dugme Pokreni i sledite korake u ?arobnjaku.

Re?i ovaj problem
Microsoft Fix it 50480

Napomena Ovaj ?arobnjak je mo?da dostupan samo na engleskom jeziku. Me?utim, automatska ispravka funkcioni?e i za ostale jezi?ke verzije operativnog sistema Windows.

Napomena Ako ne radite za ra?unarom na kojem je do?lo do problema, ovu automatsku popravku mo?ete sa?uvati na fle? disku ili CD-u kako biste mogli da je pokrenete na ra?unaru na kojem postoji problem.


Popravi?u sâm

Va?no Ovaj odeljak, metod ili zadatak sadr?e korake koji obja?njavaju kako se menja registrator. Me?utim, mo?e do?i do ozbiljnih problema ako neispravno izmenite registrator. Zbog toga obavezno pa?ljivo sledite ove korake. Radi dodatne za?tite, napravite rezervnu kopiju registratora pre nego ?to ga izmenite. U tom slu?aju mo?ete da vratite registrator u prethodno stanje ako do?e do problema. Da biste dobili vi?e informacija o pravljenju rezervne kopije i vra?anju registratora u prethodno stanje, kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:
322756 Pravljenje rezervne kopije registratora i njegovo vra?anje u prethodno stanje u operativnom sistemu Windows
Da biste pove?ali veli?inu grupe priklju?aka, sledite ove korake:
  1. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte regedit, a zatim kliknite na dugme U redu.
  2. Prona?ite slede?i klju? registratora i zatim kliknite na njega desnim tasterom mi?a:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Postavite pokaziva? na stavku Novo, a zatim izaberite stavku DWORD vrednost.
  4. Otkucajte ReservedPortThreshold.
  5. Kliknite dvaput na stavku ReservedPortThreshold i u polju Podaci o vrednosti otkucajte broj da biste podesili veli?inu grupe priklju?aka.
  6. Ponovo pokrenite ra?unar na kojem je pokrenut ISA Server.
Napomena Vrednost stavke ReservedPortThreshold ima opseg od 1 do 1250. Ova vrednost defini?e 1/2 broja portova koji ?e biti dodeljeni pri pokretanju i kao potrebni tokom rada. Ako ova stavka ne postoji, ISA Server pretpostavlja da vrednost iznosi 50. Promenom ove vrednosti na manje od 1250 pove?ava se predvidljivost upotrebe izvornog porta u okviru grupe i to se ne preporu?uje.

Da biste ovu stavku registratora postavili na preporu?enu vrednost, na komandnoj liniji pokrenite slede?u komandu:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogu?avanje ove ispravke

Ako nai?ete na problem kada instalirate ovu ispravku, mo?ete je onemogu?iti.

Popravi umesto mene

Da biste automatski onemogu?ili ovu ispravku, kliknite na vezu Re?i ovaj problem. Zatim u dijalogu Preuzimanje datoteke kliknite na dugme Pokreni i sledite korake u ?arobnjaku.

Re?i ovaj problem
Microsoft Fix it 50481

Napomena Ovaj ?arobnjak je mo?da dostupan samo na engleskom jeziku. Me?utim, automatska ispravka funkcioni?e i za ostale jezi?ke verzije operativnog sistema Windows.

Napomena Ako ne radite za ra?unarom na kojem je do?lo do problema, ovu automatsku popravku mo?ete sa?uvati na fle? disku ili CD-u kako biste mogli da je pokrenete na ra?unaru na kojem postoji problem.


Popravi?u sâm

Da biste sami onemogu?ili ovu ispravku, sledite ove korake:
  1. Sa?uvajte slede?u skriptu kao KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Ovaj kôd je Copyright (c) 2008 Microsoft Corporation.  
    '
    '    Sva prava zadr?ana.
    '
    '    OVAJ KÔD I INFORMACIJE OBEZBE?UJU SE ?TAKVI KAKVI JESU?, BEZ BILO KAKVE
    '    GARANCIJE, IZRI?ITE ILI PODRAZUMEVANE, UKLJU?UJU?I, ALI NE OGRANI?AVAJU?I SE NA
    '    PODRAZUMEVANE GARANCIJE ZA MOGU?NOSTI PRODAJE I/ILI PRIKLADNOST ZA
    '    ODRE?ENU SVRHU.
    '
    '    NI U KOM SLU?AJU KORPORACIJA MICROSOFT I/ILI NJENI ODGOVARAJU?I DOBAVLJA?I NE?E BITI
    '    ODGOVORNI ZA BILO KAKVE SPECIJALNE, INDIREKTNE ILI POSLEDI?NE ?TETE ILI BILO KAKVE
    '    DRUGE ?TETE DO KOJIH JE DO?LO ZBOG GUBITKA PRAVA NA KORI??ENJE, PODATAKA ILI PROFITA,
    '    BILO DA JE ?TETA UZROKOVANA UGOVOROM, NEMAROM ILI DRUGOM NEDOPU?TENOM ?TETNOM
    '    RADNJOM, NASTAJU?I ZBOG ILI U VEZI SA KORI??ENJEM ILI PERFORMANSAMA
    '    OVOG KODA ILI INFORMACIJA.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Kreirajte osnovni objekat.
        Dim root  ' FPCLib.FPC osnovni objekat
        Set root = CreateObject("FPC.Root")
    
        'Deklari?ite ostale potrebne objekte.
        Dim array       ' FPCArray objekat
        Dim VendorSets  ' FPCVendorParametersSets kolekcija
        Dim VendorSet   ' FPCVendorParametersSet objekat
    
        ' Preuzmite reference za objekat niza
        ' i za kolekciju pravila mre?e.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Dodajte stavku
            Set VendorSet = VendorSets.Item( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte cmd, a zatim kliknite na dugme U redu.
  3. Na komandnoj liniji otkucajte slede?u komandu, a zatim pritisnite taster ENTER:
    cscript KB956570.vbs
  4. Ponovo pokrenite ra?unar na kojem je pokrenut ISA Server.

REFERENCE

Za vi?e informacija o ovom problemu posetite slede?u Microsoft Veb lokaciju:
Blog tima proizvoda Forefront TMG (ISA Server): ISA & TMG NAT pona?anje i MS08-037
Za vi?e informacija o ispravci MS08-037 kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:
953230 MS08-037: Ranjivosti u DNS-u mogu dozvoliti prevare
Da biste dobili vi?e informacija o terminologiji za softverske ispravke, kliknite na slede?i broj ?lanka da biste prikazali ?lanak u Microsoft bazi znanja:
824684 Opis standardne terminologije kori??ene za opis Microsoft softverskih ispravki

Svojstva

Identifikator ?lanka: 956570 - Poslednji pregled: 11. oktobar 2011. - Revizija: 2.0
ODNOSI SE NA:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Klju?ne re?i: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Po?aljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com