كيفية التغلب على ISA Server 2000 و Proxy Server 2.0 DNS انتحال الثغرة الأمنية الموضحة في نشرة أمان Microsoft MS04-039

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية889189
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.

هام تحتوي هذه المقالة على معلومات حول تعديل التسجيل. قبل تعديل السجل، تأكد من عمل نسخة احتياطية والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتحريره انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف تسجيل Microsoft Windows
الموجز
تسريع (ISA) Server 2000 أمان إنترنت و Microsoft Proxy Server 2.0 تتأثر هذه الثغرة الأمنية الموضحة في نشرة أمان Microsoft MS04-039. في هذا السيناريو، قد يكون تزييف ذاكرة التخزين المؤقتة لـ DNS في ISA Server 2000 Service Pack 1 (SP1) أو في ISA Server 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) أو Proxy Server 2.0 المزود بحزمة الخدمة Service Pack 1 (SP1).

مشكلة عدم الحصانة هذه الموضح في نشرة أمان Microsoft MS04-039. بالإضافة إلى ذلك، تتضمن نشرة أمان Microsoft ارتباطات التحميل إلى تحديثات الأمان التي تتناول هذه المشكلة. تحتوي هذه المقالة على إرشادات التي يمكنك استخدامها للمساعدة على حماية الأنظمة من هذه المشكلة حتى يمكن تثبيت التحديث الأمني.

مقدمة حول
توضح هذه المقالة كيفية التغلب على مشكلة عدم الحصانة ذاكرة التخزين المؤقت DNS الموضح في التالية نشرة أمان Microsoft MS04-039:
معلومات أخرى
نشرة أمان Microsoft MS04-039 يصف مشكلة عدم حصانة التي قد تسمح لمستخدم ضار بانتحال محتوى الإنترنت الموثوق بها. في هذا السيناريو، قد يمكن المستخدمين الافتتاح إلى تعتقد أنها تقوم بزيارته موقع إنترنت موثوق به عند يتم بدلاً من زيارة موقع تم إنشاؤه لأغراض ضارة. لمحاولة استغلال مشكلة عدم الحصانة هذه المهاجم أولاً convince مستخدم لعرض محتوى ضار بها أو انقر فوق ارتباط محتوى ضار.

لحل هذه المشكلة، قم بتثبيت التحديث الأمني الموضح في نشرة أمان Microsoft MS04-039.

كمحاولة للتغلب على هذه المشكلة استخدم إحدى الطرق التالية.

أمان إنترنت و تسريع Server 2000 Enterprise Edition تثبيت في صفيف

تحذير في حالة استخدام ADSI Edit الأداة المساعدة LDP أو أي عميل آخر الإصدار 3 LDAP كما يمكنك تعديل سمات كائنات "Active Directory" بشكل غير صحيح, وقد تتسبب في حدوث مشكلات خطيرة. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل Microsoft Windows 2000 Server ، نظام التشغيل Windows Server 2003 ، Microsoft Exchange 2000 Server ، Microsoft Exchange Server 2003 أو كل من Windows و Exchange. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تحدث في حالة تعديل سمات كائن "Active Directory" بشكل غير صحيح. تعديل هذه السمات على مسؤوليتك الخاصة.

كمحاولة للتغلب على هذه المشكلة ISA Server 2000 Service Pack 1 (SP1) أو ISA Server 2000 المزود بحزمة الخدمة Service Pack 2 (SP2) في صفيف مؤسسة ، اتبع الخطوات التالية:
  1. بدء تشغيل أداة LDP. للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب ldp.exe ثم انقر فوق موافق.

    ملاحظة Ldp.exe تم تضمينه مع أدوات دعم Windows Microsoft. تثبيت أدوات دعم Windows في نظام التشغيل Windows 2000 ، انقر نقراً مزدوجاً فوق Setup.exe في المجلد Support\Tools الموجود على القرص المضغوط لـ Windows 2000. تثبيت أدوات دعم Windows في Windows Server 2003 ، انقر نقراً مزدوجاً فوق Supptools.msi في المجلد Support\Tools الموجود على القرص المضغوط الخاص بـ Windows Server 2003.
  2. الاتصال إلى خدمة دليل "Active Directory". للقيام بذلك، اتبع الخطوات التالية:
    1. ضمن القائمة اتصال انقر فوق الاتصال اترك مربع Server ثم انقر فوق موافق.
    2. ضمن القائمة اتصال انقر فوق ربط.
    3. في المربع المستخدم، اكتب اسم حساب المستخدم الذي لديه حق الوصول إلى الكائنات ISA Server في "Active Directory". عادةً ما يكون هذا حساب مسؤول مجال.
    4. في المربع كلمة المرور، اكتب كلمة المرور الذي يتوافق مع حساب المستخدم الذي لديه حق الوصول إلى الكائنات ISA Server في "Active Directory".
    5. في المربع مجال, اكتب المجال حيث يوجد هذا الكمبيوتر ISA Server ومن ثم انقر فوق موافق.
    6. في الجزء الأيسر، تحقق من ظهور الرسالة التالية:
      مصادقة كـ DN: UserName.


      ملاحظة في حالة عدم ظهور هذه الرسالة التي غير مصادقة. لا يمكن متابعة حتى التي تمت مصادقتها بنجاح في "Active Directory".
  3. الوصول إلى شجرة "Active Directory". للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة عرض، انقر فوق شجرة ثم انقر فوق موافق.
    2. في الجزء الأيمن، قم بتوسيع DC = example DC = com ، حيث example. com هو اسم المجال الخاص بك.
    3. انقر نقراً مزدوجاً فوق CN = النظام ، DC = example DC = com لتوسيع هذا الكائن.
    4. انقر نقراً مزدوجاً فوق CN = Fpc CN = النظام ، DC = example DC = com لتوسيع هذا الكائن.
    5. انقر نقراً مزدوجاً فوق CN = صفائف CN = Fpc CN = النظام ، DC example DC = = com لتوسيع هذا الكائن.
  4. الوصول إلى كل كائن النهج الصفيف. للقيام بذلك، اتبع الخطوات التالية:
    1. تحت كل كائن صفيف انقر نقراً مزدوجاً فوق CN ArrayGUID ، CN = صفائف CN = = Fpc CN = النظام ، DC = example DC = com لتوسيع هذا الكائن.

      استبدال ArrayGUID GUID الذي يظهر أسفل الكائن الصفيف. يظهر هذا GUID مشابهة لما يلي:
      {4014c4b7-be69-4dcb-89b4-296651d8e59d}
    2. انقر نقراً مزدوجاً فوق CN ArrayPolicy CN = ArrayGUID ، CN = صفائف CN = = Fpc CN = النظام ، DC = example DC = com لتوسيع هذا الكائن.
  5. تعديل حجم ذاكرة التخزين المؤقت DNS خدمة جدار حماية. للقيام بذلك، اتبع الخطوات التالية:
    1. ضمن CN ArrayPolicy CN = ArrayGUID ، CN = صفائف CN = Fpc CN = = النظام ، DC = example DC = com ، انقر بزر الماوس الأيمن فوق CN وكيل- WSP CN = ArrayPolicy CN = ArrayGUID ، CN = صفائف CN = Fpc CN = = النظام ، DC = example DC = com ، ثم انقر فوق تعديل.
    2. اترك القيمة الافتراضية في مربع DN واكتب msFPCDnsCacheSize في المربع سمة ثم ثم اكتب 0 (صفر) في المربع القيم.
    3. تحت عملية ، انقر فوق استبدال انقر فوق الإدخال ثم انقر فوق تشغيل.
    إذا كانت العملية ناجحة, تظهر معلومات مشابهة لما يلي في الجزء الأيسر:
    ***Call Modify...	ldap_modify_s(ld, 'CN=Proxy-WSP,CN=ArrayPolicy,CN={4014C4B7-BE69-4DCB-89B4-296651D8E59D},CN=Arrays,CN=Fpc,CN=System,DC=example,DC=com',[1] attrs);	Modified 
  6. تعديل حجم ذاكرة التخزين المؤقت DNS خدمة "وكيل الويب". للقيام بذلك، اتبع الإرشادات في الخطوة 5. ومع ذلك، في هذه الخطوة، ولاستبدال كافة مثيلات CN = WSP وكيل مع CN = WebProxy.
  7. اتبع الخطوات من 4 إلى 6 لتعديل حجم ذاكرة التخزين المؤقت DNS خدمة جدار حماية "و" حجم ذاكرة التخزين المؤقت DNS خدمة "وكيل ويب" لأحد كل CN = ArrayGUID الكائنات التي تظهر تحت CN = صفائف الكائن.
  8. قم بإنهاء LDP.
  9. إعادة تشغيل خدمات ISA Server في المؤسسة. للقيام بذلك، اتبع الخطوات التالية:
    1. بدء تشغيل أداة إدارة ISA. للقيام بذلك، انقر فوق ابدأ ، وأشر إلى البرامج ، وأشر إلى Microsoft ISA Server ثم انقر فوق إدارة ISA.
    2. قم بتوسيع ملقمات صفائف توسيع صفيف الخاص بك توسيع مراقبة ، ثم انقر فوق خدمات.
    3. انقر بزر الماوس الأيمن فوق خدمة ويب وكيل ملقم ISA ومن ثم انقر فوق إيقاف.
    4. عندما تم إيقاف الخدمة بنجاح, انقر بزر الماوس الأيمن فوق نفس الخدمة ومن ثم انقر فوق ابدأ.
    5. انقر بزر الماوس الأيمن فوق خدمة جدار حماية ملقم ISA ومن ثم انقر فوق إيقاف.
    6. عندما تم إيقاف الخدمة بنجاح, انقر بزر الماوس الأيمن فوق نفس الخدمة ومن ثم انقر فوق ابدأ.
    7. اتبع الخطوات التالية c خلال f لإعادة تشغيل خدمات كافة ملقمات ISA في الصفيف الخاص بك.
    8. اتبع الخطوات التالية b خلال g لإعادة تشغيل خدمات كافة ملقمات ISA في صفائف الأخرى.
  10. قم بإنهاء الأداة الإضافية ISA إدارة بالإدارة Microsoft (MMC).

أمان إنترنت و تسريع Server 2000 Standard Edition أو ISA Server 2000 Enterprise Edition في الوضع المستقل

تحذير في حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة.

كمحاولة للتغلب على هذه المشكلة على جهاز كمبيوتر يعمل بنظام التشغيل ISA Server 2000 Standard Edition (SP1) أو ISA Server 2000 Standard Edition SP2 اتبع الخطوات التالية:
  1. ابدأ تشغيل "محرر التسجيل". للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب regedit ثم ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    \ArrayPolicy HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Arrays\ <arrayguid>
    استبدال ArrayGUID GUID الذي يظهر تحت المفتاح الفرعي للتسجيل الصفيف. يظهر هذا GUID مشابهة لما يلي:
    {88f55145-3365-4 D 10-8de5-fd433537cfc6}
  3. قم بتغيير قيمة حجم ذاكرة التخزين المؤقت DNS خدمة "وكيل الويب" إلى صفر. للقيام بذلك، اتبع الخطوات التالية:
    1. ضمن ArrayPolicy انقر فوق WebProxy.
    2. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق msFPCDnsCacheSize ومن ثم انقر فوق تعديل.
    3. في المربع بيانات القيمة ، اكتب 0 (صفر) ومن ثم انقر فوق موافق.
  4. قم بتغيير قيمة حجم ذاكرة التخزين المؤقت DNS خدمة جدار حماية إلى صفر. للقيام بذلك، اتبع الخطوات التالية:
    1. ضمن ArrayPolicy انقر فوق WSP وكيل.
    2. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق msFPCDnsCacheSize ومن ثم انقر فوق تعديل.
    3. في المربع بيانات القيمة ، اكتب 0 (صفر) ومن ثم انقر فوق موافق.
  5. قم بإنهاء "محرر التسجيل".
  6. بدء تشغيل أداة إدارة ISA. للقيام بذلك، انقر فوق ابدأ ، وأشر إلى البرامج ، وأشر إلى Microsoft ISA Server ثم انقر فوق إدارة ISA.
  7. قم بتوسيع ملقمات صفائف قم بتوسيع الملقم الخاص بك توسيع مراقبة ، ثم انقر فوق خدمات.
  8. من القائمة عرض، انقر فوق "خيارات متقدمة".
  9. انقر بزر الماوس الأيمن فوق خدمة "وكيل الويب" ثم انقر فوق إيقاف.
  10. عندما تم إيقاف الخدمة بنجاح, انقر بزر الماوس الأيمن فوق نفس الخدمة ومن ثم انقر فوق ابدأ.
  11. انقر بزر الماوس الأيمن فوق خدمة جدار حماية ومن ثم انقر فوق إيقاف.
  12. عندما تم إيقاف الخدمة بنجاح, انقر بزر الماوس الأيمن فوق نفس الخدمة ومن ثم انقر فوق ابدأ.

Microsoft Proxy Server 2.0

تحذير في حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة.

كمحاولة للتغلب على هذه المشكلة على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Proxy Server 2.0 المزود بحزمة الخدمة Service Pack 1 (SP1) ، اتبع الخطوات التالية:
  1. ابدأ تشغيل "محرر التسجيل". للقيام بذلك، انقر فوق ابدأ ثم انقر فوق تشغيل ، واكتب regedit ثم ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  3. قم بتغيير قيمة حجم ذاكرة التخزين المؤقت DNS خدمة "وكيل الويب" إلى صفر. للقيام بذلك، اتبع الخطوات التالية:
    1. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق DnsCacheSize ومن ثم انقر فوق تعديل.
    2. في المربع بيانات القيمة ، اكتب 0 (صفر) ومن ثم انقر فوق موافق.
  4. قم بإنهاء "محرر التسجيل".
  5. بدء تشغيل أداة إدارة وكيل. للقيام بذلك، انقر فوق ابدأ ، وأشر إلى البرامج ، وأشر إلى خادم وكيل Microsoft ثم انقر فوق وحدة التحكم بالإدارة.
  6. قم بتوسيع عقدة كمبيوتر يعمل بنظام التشغيل Proxy Server 2.0 المزودة بحزمة الخدمة SP1.
  7. انقر فوق وكيل Winsock ثم انقر فوق إيقاف في القائمة إجراء.
  8. عندما تم إيقاف الخدمة بنجاح, انقر فوق ابدأ في القائمة إجراء.
  9. انقر فوق وكيل ويب ثم انقر فوق إيقاف في القائمة إجراء.
  10. عندما تم إيقاف الخدمة بنجاح, انقر فوق ابدأ في القائمة إجراء.
ملاحظة يتوفر برنامج نصي لأتمتة الخطوات الموضحة في هذه المقالة. تم تصميم هذا البرنامج النصي للعمل على ISA Server 2000 و Proxy Server 2.0. أمان إنترنت وملقم تسريع (ISA) 2004 لن تتأثر بمشكلة عدم الحصانة هذه ثم لم يتم تصميم هذا البرنامج النصي لتشغيله على ISA Server 2004. للحصول على هذا البرنامج النصي قم بزيارة موقع الويب التالي: لمسح ذاكرة التخزين المؤقت الوكيل ISA Server 2000 على ويب استخدام أداة Clrcache.cmd. للحصول على هذه الأداة قم بزيارة موقع الويب التالي: توفر Microsoft معلومات جهة الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد يتم تغيير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات لجهة الاتصال.

للحصول على معلومات إضافية حول كيفية مسح ذاكرة التخزين المؤقت وكيل ويب في Proxy Server 2.0 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811086كيفية مسح ذاكرة التخزين المؤقت في Microsoft Proxy Server 2.0


للحصول على معلومات إضافية حول دورة حياة الدعم للمنتج الخاص Proxy Server 2.0 الرجاء زيارة موقع Microsoft التالي على الويب:
جدار حماية أو أمان ، مشكلة عدم الحصانة ، الثقب ، poison أو ذاكرة التخزين المؤقت

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 889189 - آخر مراجعة: 12/09/2015 01:53:15 - المراجعة: 4.4

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1, Microsoft Small Business Server 2000 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Proxy Server 2.0 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Service Pack 2

  • kbnosurvey kbarchive kbmt kbqfe kbhotfixserver kbfirewall kbinfo kbbug kbprb KB889189 KbMtar
تعليقات