文章編號: 956570 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

您使用 Microsoft Internet Security 和 Acceleration (ISA) Server 2006 作為網路位址轉譯 (NAT) 閘道,而內部用戶端則透過 ISA Server 2006 傳送「網域名稱系統」(DNS) 查詢。然而,當您在用戶端上安裝安全性更新 953230 (MS08-037) 之後,通過 ISA Server 2006 NAT 的 DNS 不會使用隨機來源連接埠。

發生的原因

之所以發生這個問題,是因為以 NAT 為主的防火牆可能會變更內部用戶端所使用的來源連接埠。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
956190 安裝安全性更新 953230 (MS08-037) 之後,透過防火牆傳送的 DNS 查詢不會使用隨機來源連接埠

解決方案

如果要解決這個問題,請依照下列步驟執行:
  1. 套用可從「Microsoft 下載中心」取得的 ISA Server 2006 更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC&displayLang=zh-tw
    注意 在您安裝此更新之後,ISA Server 會配置一組隨機 UDP 連接埠,然後 ISA Server 會從其中選取要用於新的輸出 UDP 工作階段的連接埠。
  2. 重新啟動執行 ISA Server 的電腦。

其他可行方案

如果要解決此問題,請使用下列 KB 文件所提到的方法:
956190 安裝安全性更新 953230 (MS08-037) 之後,透過防火牆傳送的 DNS 查詢不會使用隨機來源連接埠

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。

其他相關資訊

如何修改通訊端集區的大小

您可以在安裝更新之後修改登錄,以設定 ISA Server 在啟動時所建置的通訊端集區的大小。

為我修正此問題

如果要自動增加通訊端集區的大小,請按一下 [修正此問題] 連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。

修正此問題
Microsoft Fix it 50480

注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將此自動修正程式儲存至快閃磁碟機或 CD,如此一來,便可在發生問題的電腦上加以執行。


讓我自行修正此問題

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows XP 中備份及還原登錄
如果要自行增加通訊端集區的大小,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出下列登錄子機碼,並用滑鼠右鍵按一下:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. 指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 ReservedPortThreshold
  5. 按兩下 [ReservedPortThreshold],然後在 [數值資料] 方塊中輸入數字以設定通訊端集區的大小。
  6. 重新啟動執行 ISA Server 的電腦。
注意 ReservedPortThreshold 項目的值介於 1 到 1250 之間。這個值會定義在啟動時以及操作期間視需要而配置之 1/2 的連接埠數量。如果此項目不存在,ISA Server 會假設這個值是 50。將這個值變更成 1250 以下會增加集區中,來源連接埠使用率的可預測性,因此不建議變更。

如果要將此登錄項目設定為建議值,請在命令提示字元中執行下列命令:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

如何停用此更新

如果您在安裝此更新後遇到問題,可以停用此更新。

為我修正此問題

如果要自動停用此更新,請按一下修正此問題連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。

修正此問題
Microsoft Fix it 50481

注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將此自動修正程式儲存至快閃磁碟機或 CD,如此一來,便可在發生問題的電腦上加以執行。


讓我自行修正此問題

如果要自行停用此更新,請依照下列步驟執行:
  1. 將下列指令碼儲存為 KB956570.vbs。
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    '    This code is Copyright (c) 2008 Microsoft Corporation.  
    '
    '    All rights reserved.
    '
    '    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    '    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    '    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    '    PARTICULAR PURPOSE.
    '
    '    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    '    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    '    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    '    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    '    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    '    OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0
    
    Sub SetValue()
    
    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added..." & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred:0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
    
  2. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]
  3. 在命令提示字元中,輸入下列命令,然後按下 ENTER:
    cscript KB956570.vbs
  4. 重新啟動執行 ISA Server 的電腦。

?考

如需有關此問題的詳細資訊,請造訪下列 Microsoft 網站:
Forefront TMG (ISA Server) 產品小組部落格 :ISA & TMG NAT 行為與 MS08-037
如需有關 MS08-037 更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
953230 MS08-037:DNS 的漏洞也可能造成詐騙的情況發生
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語

屬性

文章編號: 956570 - 上次校閱: 2010年10月8日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
關鍵字:?
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com