Artikel-id: 956570 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Du använder Microsoft ISA Server 2006 (Internet Security and Acceleration) som NAT-gateway (Network Address Translation) och en intern klient skickar DNS-frågor (Domain Name System) över ISA Server 2006. Men när du har installerat säkerhetsuppdatering 953230 (MS08-037) på klienten, överförs inte DNS-frågor som skickas genom ISA Server 2006 NAT via slumpmässiga källportar.

Orsak

Problemet beror på att NAT-baserade brandväggar kan ändra den källport som används av en intern klient. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
956190 DNS-frågor som skickas via en brandvägg överförs inte via slumpmässiga källportar efter installation av säkerhetsuppdatering 953230 (MS08-037)

Lösning

Lös problemet så här:
  1. Installera ISA Server 2006-uppdateringen som kan hämtas på Microsoft Download Center:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Obs! När du har installerat den här uppdateringen allokerar ISA Server en uppsättning slumpmässiga UDP-portar, och väljer sedan en av portarna för nya utgående UDP-sessioner.
  2. Starta om datorn som kör ISA Server.

Workaround

Du kan undvika problemet med hjälp av metoderna i följande KB-artikel:
956190 DNS-frågor som skickas via en brandvägg överförs inte via slumpmässiga källportar efter installation av säkerhetsuppdatering 953230 (MS08-037)

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln.

Mer Information

Ändra storleken på socketpoolen

När du har installerat uppdateringen kan du ändra registret för att konfigurera storleken på socketpoolen som ISA Server skapar vid starten.

Lös det åt mig

Om du vill öka storleken på socketpoolen automatiskt, klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.

Lös det här problemet
Microsoft Fix it 50480

Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd och sedan köra den på rätt dator.


Jag löser det själv

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows
Så här ökar du storleken på socketpoolen på egen hand:
  1. Klicka på Start, Kör, skriv regedit och klicka på OK.
  2. Leta upp och högerklicka på följande registernyckel:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Peka på Nytt och klicka på DWORD-värde.
  4. Skriv ReservedPortThreshold.
  5. Dubbelklicka på ReservedPortThreshold och ange en siffra som storlek på socketpoolen i rutan Data
  6. Starta om datorn som kör ISA Server.
Obs! Värdet för posten ReservedPortThreshold sträcker sig från 1 till 1250. Värdet motsvarar hälften av antalet portar som kommer att allokeras vid start och som behövs under driften. Om posten inte finns, förutsätts värdet vara 50. Du bör inte ange ett värde under 1250 eftersom det minskar förutsägbarheten för källportsanvändning i poolen.

Ange ett rekommenderat värde för den här registerposten genom att köra följande kommando i kommandotolken:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Inaktivera den här uppdateringen

Om du får problem när du har installerat den här uppdateringen kan du inaktivera den.

Lös det åt mig

Om du vill inaktivera uppdateringen automatiskt klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.

Lös det här problemet
Microsoft Fix it 50481

Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd och sedan köra den på rätt dator.


Jag löser det själv

Så här löser du problemet själv:
  1. Spara följande skript som KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Klicka på Start, Kör, skriv cmd och klicka på OK.
  3. Skriv följande kommando i kommandotolken och tryck på RETUR:
    cscript KB956570.vbs
  4. Starta om datorn som kör ISA Server.

Referenser

Mer information om det här problemet finns på följande Microsoft-webbplats:
Forefront TMG (ISA Server) Product Team Blog : ISA & TMG NAT behavior And MS08-037
Om du vill veta mer om uppdatering MS08-037 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
953230 MS08-037: Säkerhetsproblem i DNS möjliggör falska identiteter
Om du vill veta mer om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar

Egenskaper

Artikel-id: 956570 - Senaste granskning: den 11 oktober 2011 - Revision: 2.0
Informationen i denna artikel gäller:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Nyckelord: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com