عدم استخدام استعلامات DNS التي يتم تمريرها عبر ISA Server 2006 NAT منافذ مصدر عشوائية

الأعراض

يمكنك استخدام أمان إنترنت وملقم تسريع (ISA) 2006 كعبارة ترجمة عنوان شبكة، ويرسل عميل داخلية استعلامات نظام اسم المجال (DNS) عبر ISA Server 2006. ومع ذلك، بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) على العميل، استعلامات DNS التي يتم تمريرها عبر ISA Server 2006 NAT لا تستخدم منافذ مصدر عشوائية.

السبب

تحدث هذه المشكلة لأن جدران الحماية المستندة إلى NAT تغيير المنفذ المصدر المستخدمة من قبل عميل داخلي.
لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

956190 استعلامات DNS التي تم إرسالها عبر جدار حماية لا تستخدم منافذ المصادر العشوائية بعد تثبيت التحديث الأمني رقم 953230 (MS08-037)

الحل

لحل هذه المشكلة، اتبع الخطوات التالية.
  1. تثبيت التحديث ISA Server 2006 من "مركز تحميل microsoft":ملاحظة: بعد تثبيت هذا التحديث، ISA Server بتخصيص مجموعة من UDP عشوائي منافذ ومن ثم ISA Server لتحديد منفذ من هذه المجموعة للاستخدام في جلسات عمل الرسائل الصادرة جديد UDP.
  2. قم بإعادة تشغيل جهاز الكمبيوتر الذي يستخدم ISA Server.

الحل البديل

للتغلب على هذه المشكلة، استخدم الطرق الموضحة في مقالة "قاعدة المعارف" التالية:

956190 استعلامات DNS التي تم إرسالها عبر جدار حماية لا تستخدم منافذ المصادر العشوائية بعد تثبيت التحديث الأمني رقم 953230 (MS08-037)

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

كيفية تعديل حجم مجموعة المآخذ

بعد تثبيت هذا التحديث، يمكنك تعديل السجل لتكوين حجم مجموعة المآخذ التي تبني ISA Server عند بدء التشغيل.

إصلاح بالإنابة عني

لزيادة حجم مجموعة المآخذ تلقائياً، انقر فوق الارتباط إصلاح هذه المشكلة . انقر فوق تشغيل في مربع الحوار تحميل ملف ، ثم اتبع الخطوات الموجودة في هذا المعالج.


ملاحظة: قد يكون هذا المعالج باللغة الإنكليزية فقط؛ ومع ذلك، أيضا إصلاح التلقائي العمل لإصدارات اللغات الأخرى من Windows.

ملاحظة: إذا لم تكن موجوداً على الكمبيوتر الذي يحتوي على المشكلة، يمكنك حفظ هذا الإصلاح التلقائي لمحرك أقراص محمول أو قرص مضغوط حيث يمكنك تشغيله على جهاز الكمبيوتر الذي يحتوي على المشكلة.


إصلاح المشكلة بنفسي

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
لزيادة حجم مجموعة المآخذ نفسك، اتبع الخطوات التالية:
  1. انقر فوق
    بدء تشغيل، انقر فوق
    تشغيل،
    regeditومن ثم انقر فوق
    OK.
  2. موقع ومن ثم انقر فوق مفتاح التسجيل التالي:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. أشر إلى
    جديد، ومن ثم انقر فوق
    قيمة DWORD.
  4. نوع
    ريسيرفيدبورتهريشولد.
  5. انقر نقراً مزدوجاً فوق ريسيرفيدبورتهريشولد، وقم بكتابة رقم في
    بيانات القيمةفي المربع لتعيين حجم مجموعة المآخذ.
  6. قم بإعادة تشغيل جهاز الكمبيوتر الذي يستخدم ISA Server.
ملاحظة: قيمة نطاقات الإدخال ريسيرفيدبورتهريشولد من 1 إلى 1250. تعرف هذه القيمة 1/2 عدد المنافذ التي سيتم تخصيصها عند بدء التشغيل وعند الاقتضاء أثناء العملية. في حالة عدم وجود هذا الإدخال، ISA Server يفترض أن القيمة 50. تغيير هذه القيمة إلى 1250 أقل من زيادة القدرة على التنبؤ باستخدام منفذ مصدر داخل التجمع وغير مستحسن.

لتعيين إدخال السجل هذا لقيمة الموصى بها، في موجه الأوامر، بتشغيل الأمر التالي:
إضافة reg HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters &/v ريسيرفيدبورتهريشولد/t REG_DWORD/d 1250/f

كيفية تعطيل هذا التحديث

إذا واجهتك مشكلات بعد تثبيت هذا التحديث، يمكنك تعطيل هذا التحديث.

إصلاح بالإنابة عني

لتعطيل هذا التحديث تلقائياً، انقر فوق الارتباط إصلاح هذه المشكلة . انقر فوق تشغيل في مربع الحوار تحميل ملف ، ثم اتبع الخطوات الموجودة في هذا المعالج.


ملاحظة: قد يكون هذا المعالج باللغة الإنكليزية فقط؛ ومع ذلك، أيضا إصلاح التلقائي العمل لإصدارات اللغات الأخرى من Windows.

ملاحظة: إذا لم تكن موجوداً على الكمبيوتر الذي يحتوي على المشكلة، يمكنك حفظ هذا الإصلاح التلقائي لمحرك أقراص محمول أو قرص مضغوط حيث يمكنك تشغيله على جهاز الكمبيوتر الذي يحتوي على المشكلة.


إصلاح المشكلة بنفسي

لتعطيل هذا التحديث نفسك، اتبع الخطوات التالية:
  1. حفظ البرنامج النصي التالي ك KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'
    ' This code is Copyright (c) 2008 Microsoft Corporation.
    '
    ' All rights reserved.
    '
    ' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    ' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    ' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    ' PARTICULAR PURPOSE.
    '
    ' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    ' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    ' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    ' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    ' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    ' OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0

    Sub SetValue()

    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
    Err.Clear

    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError

    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

    End Sub

    Sub CheckError()

    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If

    End Sub

    SetValue

  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب cmdوثم انقر فوق موافق.
  3. في موجه الأوامر، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    cscript KB956570.vbs
  4. قم بإعادة تشغيل جهاز الكمبيوتر الذي يستخدم ISA Server.

المراجع

لمزيد من المعلومات حول هذه المشكلة، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول MS08-037 التحديث، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

953230 MS08-037: وجود ثغرات أمنية في نظام أسماء النطاقات قد يسمح بالخداع

لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
خصائص

رقم الموضوع: 956570 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 2

تعليقات