أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تصحيح: كتل ISA 2006 نشر موقع ويب طلبات لمحددات مواقع المعلومات التي تتضمن أحرف إرجاع (CR) أو الفاصلات (LF)

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية2622172
هام تحتوي هذه المقالة على معلومات توضح كيفية تقليل إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان على جهاز كمبيوتر. يمكنك إجراء هذه التغييرات للتغلب على مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتطبيق هذا الإجراء في بيئة التشغيل الخاصة بك. في حالة تطبيق هذا الإجراء باتخاذ أية إجراءات إضافية للمساعدة في حماية الكمبيوتر.
الأعراض
أطلع على السيناريو التالي:
  • نشر صفحة ويب من خلال Microsoft أمان إنترنت وتسريع (ISA) Server 2006 باستخدام المصادقة المستندة إلى النماذج.
  • يمكنك الوصول إلى صفحة ويب هذه باستخدام URL الذي يحتوي على إرجاع سطر escaped ("% 0 D") أو تغذية الأسطر ("% 0A") في عنوان URL.

في هذا السيناريو، ISA Server 2006 بحظر الوصول إلى محدد موقع المعلومات. بالإضافة إلى ذلك، تظهر سجلات وكيل ويب ISA مدونة نتيجة 12232 للطلب مرفوض.

ملاحظة تذكر أن يتم تسجيل هذا الرمز الناتج أيضا نظراً لوجود مشكلات أخرى وسيكون لها عنوان URL الذي يتم تسجيل لتتم مراجعته % 0a أو % 0 d أحرف لتحديد ما إذا كانت هذه هي المشكلة التي واجهتك.
السبب
تحدث هذه المشكلة لأن عامل تصفية "المصادقة المستندة إلى النماذج" بحظر النصية عبر المواقع المعروفة والهجمات ذات صلة. في هذه الحالة، يقوم عامل التصفية بحظر استجابة تقسيم الهجمات التي تتضمن أيضا الإرجاع أو الفاصلات. ومع ذلك، يمكنك أيضا تضمين عنوان Url صالحاً هذه الأحرف. على سبيل المثال، تعرف التطبيق IBM كليركويست منطقي لاستخدام الإرجاع أو الفاصلات في محددات مواقع المعلومات الخاصة به.
الحل
لحل هذه المشكلة، قم بتثبيت حزمة مجموعة الإصلاحات الجديدة ISA Server 2006 الموضح في مقالة "قاعدة المعارف ل Microsoft" التالية:
2616326 وصف حزمة الإصلاحات السريعة ISA Server 2006: سبتمبر 2011
معلومات أخرى
تحذير قد هذا الإجراء إلى جعل جهاز كمبيوتر أو شبكة أكثر عرضه للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة مثل الفيروسات. لذلك لا ننصح بهذا الإجراء، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الإجراء حسب رؤيتك. استخدم هذا الإجراء على مسؤوليتك الشخصية.

سيتم تعطيل السلوك الافتراضي في حزمة الخدمة service Pack 1 الخاصة ISA Server 2006 البرنامج النصي التالي ثم تمكين ISA Server للسماح بعناوين Url التي تحتوي على أحرف إرجاع (CR) أو الفاصلات (LF) في عنوان URL. لاستخدام هذا البرنامج النصي, اتبع هذه الخطوات.

هامملاحظة يمكن تعطيل هذا السلوك الافتراضي من ISA Server 2006 SP1 (لاستيعاب مثل هذه التطبيقات) أيضا إلى تمكين ISA Server لمن المحتمل أن يسمح عناوين URLs التي قد تم على وجه التحديد معدّة لهجمات "المشتركة مزيفة طلب" عندما يستخدم ISA Server المصادقة المستندة إلى النموذج.
  1. بدء تشغيل برنامج "المفكرة".
  2. لصق البرنامج النصي التالي في مستند جديد.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "AllowNewlineInURL"Const SE_VPS_VALUE = true Sub SetValue()     ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")     'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object     ' Get references to the array object    ' and to the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets     On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )     If Err.Number <> 0 Then        Err.Clear         ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )       CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name     Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If     if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then         Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE         If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError             If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End If End Sub Sub CheckError()     If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End If End Sub SetValue
  3. على ملف القائمة، انقر فوق حفظ باسم، ثم قم بحفظ الملف باسم AllowNewlineInURL.vbs.
  4. في موجه الأوامر، اكتب الأمر التالي، واضغط مفتاح الإدخال Enter:
    cscript AllowNewlineInURL.vbs
للعودة إلى السلوك الافتراضي في ISA Server 2006 Service Pack 1 لحظر محددات مواقع المعلومات التي قد تحتوي على هجمات مزيفة طلب المشتركة عند استخدام "المصادقة المستندة إلى نموذج"، اتبع الخطوات التالية:
  1. بدء تشغيل برنامج "المفكرة"، وقم بفتح البرنامج النصي AllowNewlineInURL.vbs.
  2. حدد موقع السطر التالي من التعليمات البرمجية في البرنامج النصي.
    Const SE_VPS_VALUE = true
  3. تغيير الرمز إلى السطر التالي:
    Const SE_VPS_VALUE = false
  4. على ملف القائمة، انقر فوق حفظ.
  5. في موجه الأوامر، اكتب الأمر التالي، واضغط مفتاح الإدخال Enter:
    cscript AllowNewlineInURL.vbs
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
مراجع
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
ISA2010

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2622172 - آخر مراجعة: 10/06/2011 21:21:00 - المراجعة: 2.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbhotfixserver kbhotfixrollup kbmt KB2622172 KbMtar
تعليقات
ype="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" ;did=1&t=">e-'+language.locale}}" href="" ng-click="setLanguage(language);" class="ng-binding" id="language-es-ve">Venezuela - Español
mp;t=">/body>p;did=1&t=">r varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("