Makale numarası: 956570 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Ağ adresi çevirisi (NAT) ağ geçidi olarak Microsoft Internet Security and Acceleration (ISA) Server 2006 kullanırsınız ve bir iç istemci de ISA Server 2006 üzerinden Etki Alanı Adı Sistemi (DNS) sorguları gönderir. Ancak istemciye güvenlik güncelleştirmesi 953230 (MS08-037) yüklendikten sonra, ISA Server 2006 NAT üzerinden geçirilen DNS sorguları rasgele kaynak bağlantı noktaları kullanmaz.

Neden

Bu sorun, NAT tabanlı güvenlik duvarlarının bir iç istemci tarafından kullanılan kaynak bağlantı noktasını değiştirebilmesi nedeniyle oluşur. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
956190 953230 numaralı güvenlik güncelleştirmesi (MS08-037) yüklendikten sonra bir güvenlik duvarı üzerinden gönderilen DNS sorgularında rasgele kaynak bağlantı noktaları kullanılmıyor

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Microsoft Yükleme Merkezi'nde kullanıma sunulan ISA Server 2006 güncelleştirmesini uygulayın:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
    Not Bu güncelleştirme yüklendikten sonra, ISA Server bir dizi rasgele UDP bağlantı noktasını ayırır ve daha sonra yeni oluşturulan giden UDP oturumlarında kullanmak üzere bu bağlantı noktalarından birini seçer.
  2. ISA Server çalıştırılan bilgisayarı yeniden başlatın.

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için, aşağıdaki KB makalesinde açıklanan yöntemleri kullanın:
956190 953230 numaralı güvenlik güncelleştirmesi (MS08-037) yüklendikten sonra bir güvenlik duvarı üzerinden gönderilen DNS sorgularında rasgele kaynak bağlantı noktaları kullanılmıyor

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Yuva havuzunun boyutunu değiştirme

Bu güncelleştirmeyi yükledikten sonra, ISA Server'ın başlangıç sırasında oluşturduğu yuva havuzunun boyutunu yapılandırmak üzere kayıt defterini değiştirebilirsiniz.

Benim adıma düzelt

Yuva havuzunun boyutunu otomatik olarak artırmak için, Bu sorunu düzelt bağlantısını tıklatın. Ardından, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve sihirbazdaki adımları izleyin.

Bu sorunu düzelt
Microsoft Düzelt 50480

Not Bu sihirbaz yalnızca İngilizce olabilir; ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi sorunun yaşandığı bilgisayarda çalıştırmak üzere bir flash sürücüye veya CD'ye kaydedebilirsiniz.


Kendim düzeltmek istiyorum

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Yuva havuzunun boyutunu kendi başınıza artırmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri anahtarını bulup sağ tıklatın:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
  4. ReservedPortThreshold yazın.
  5. ReservedPortThreshold öğesini çift tıklatın ve yuva havuzunun boyutunu ayarlamak üzere Değer verisi kutusuna bir sayı yazın.
  6. ISA Server çalıştırılan bilgisayarı yeniden başlatın.
Not ReservedPortThreshold girdisinin değeri 1 ile 1250 arasında olabilir. Bu değer, başlangıç sırasında ve işlem süresince gerekli oldukça ayrılacak bağlantı noktası sayısının yarısını belirtir. Bu girdi yoksa, ISA Server bu değerin 50 olduğunu varsayar. Bu girdi 1250'den daha küçük bir değer olarak değiştirilirse, havuz içinde kullanılan kaynak bağlantı noktasının tahmin edilebilirliği artar ve bunun yapılması önerilmez.

Bu kayıt defteri girdisini önerilen bir değer olarak ayarlamak için, komut isteminde aşağıdaki komutu çalıştırın:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Bu güncelleştirmeyi devre dışı bırakma

Bu güncelleştirmeyi yükledikten sonra sorunlarla karşılaşırsanız güncelleştirmeyi devre dışı bırakabilirsiniz.

Benim adıma düzelt

Bu güncelleştirmeyi otomatik olarak devre dışı bırakmak için, Bu sorunu düzelt bağlantısını tıklatın. Ardından, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve sihirbazdaki adımları izleyin.

Bu sorunu düzelt
Microsoft Düzelt 50481

Not Bu sihirbaz yalnızca İngilizce olabilir; ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi sorunun yaşandığı bilgisayarda çalıştırmak üzere bir flash sürücüye veya CD'ye kaydedebilirsiniz.


Kendim düzeltmek istiyorum

Bu güncelleştirmeyi kendi başınıza devre dışı bırakmak için şu adımları izleyin:
  1. Aşağıdaki komut dosyasını KB956570.vbs adıyla kaydedin.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    Bu kod Telif Hakkı (c) 2008 Microsoft Corporation kapsamındadır.  
    '
    '    Tüm hakları saklıdır.
    '
    '    BU KOD VE BİLGİLER, SATILABİLİRLİK VEYA BELİRLİ BİR AMACA
    '    UYGUNLUK DA DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK KAYDIYLA,
    '    ÖRTÜLÜ VEYA AÇIK HİÇBİR GARANTİ VERİLMEDEN "OLDUĞU GİBİ"
    '    KULLANIMA SUNULMUŞTUR.
    '
    '    MICROSOFT VE/VEYA TEDARİKÇİLERİ, BU KODUN VEYA
    '    BİLGİLERİN KULLANIMINDAN YA DA PERFORMANSINDAN
    '    KAYNAKLANABİLECEK ÖZEL, DOLAYLI, NETİCEDE OLUŞAN;
    '    KULLANIM, VERİ VEYA GELİR KAYBINA NEDEN
    '    OLAN HİÇBİR HASAR İÇİN SORUMLU
    '    TUTULAMAZ.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
        ' Kök nesne oluştur.
        Dim root  ' FPCLib.FPC kök nesnesi
        Set root = CreateObject("FPC.Root")
    
        'Gerekli olan diğer nesneleri bildirin.
        Dim array       ' Bir FPCArray nesnesi
        Dim VendorSets  ' Bir FPCVendorParametersSets topluluğu
        Dim VendorSet   ' Bir FPCVendorParametersSet nesnesi
    
        ' Dizi nesnesine ve ağ kuralları topluluğuna
        ' başvuruları alın.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Öğeyi ekleyin
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "Yeni VendorSet eklendi... " & VendorSet.Name
    
        Else
            WScript.Echo "Varolan VendorSet bulundu... değeri- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı ve öğe kaydedildi!"
                End If
            End If
        Else
            WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı, hiçbir değişiklik yapılmadı!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "Bir hata oluştu: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  2. Başlat'ı tıklatın, Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın.
  3. Komut istemine şu komutu yazın ve ENTER tuşuna basın:
    cscript KB956570.vbs
  4. ISA Server çalıştırılan bilgisayarı yeniden başlatın.

Referanslar

Bu sorun hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
Forefront TMG (ISA Server) Ürün Ekibi Web Günlüğü: ISA & TMG NAT davranışı Ve MS08-037
MS08-037 güncelleştirmesi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
953230 MS08-037: DNS'deki güvenlik açıkları kimlik sahtekarlığına olanak verebilir
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 956570 - Last Review: 11 Ekim 2010 Pazartesi - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Anahtar Kelimeler: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com