أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ملقم المتلقين للمعلومات ISA Server 2004 أو في ISA Server ٢٠٠٦ إعادة استخدام اتصالات TCP بملقم upstream جهة خارجية

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية934022
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
اطلع على السيناريو التالي. يستخدم ملقم المتلقين للمعلومات أمان إنترنت و تسريع (ISA) Server 2004 أو أمان إنترنت وملقم تسريع (ISA) ٢٠٠٦. يتم ربط هذا الخادم المتلقين للمعلومات إلى ملقم upstream لجهة أخرى خلال تكوين تسلسل على ويب. في هذا السيناريو، لا ISA Server إعادة اتصالات TCP التي تم إنشاؤها إلى ملقم upstream. بدلاً من ذلك، ISA Server إغلاق كل اتصال TCP بعد تلقي استجابة HTTP.

عندما تكون شبكة الاتصال ضمن تحميل كثيف قد يؤدي هذا السلوك ISA Server العادم كافة منافذ TCP المتوفرة.
السبب
إرسال بعض الملقمات الوكيلة لجهة خارجية على استجابة HTTP يتضمن كلاً من الرؤوس التالية:
  • طول المحتوى
  • نقل - ترميز: المقسم
استناداً إلى المقطع 4.4 من مواصفات RFC 2616 هذه الرؤوس جهازي تبادليتان ثم يقومون يجب عدم استخدام معاً. يشير هذا استجابة HTTP إلى هجوم smuggling HTTP محتملة. لذلك، يعالج ISA Server الاستجابة عن طريق تجاهل رأس طول المحتوى. ثم، ISA Server إغلاق اتصال TCP لتجنب الهجوم المحتملة.
الحل
الحل
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ ISA Server. لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
954258كيفية الحصول على أحدث أمان إنترنت وملقم تسريع (ISA) ٢٠٠٦ حزمة خدمة
891024كيفية الحصول على أحدث حزمة خدمة لـ ISA Server 2004
هام قد تزيد هذه الخطوات مخاطر الأمان. قد تؤدي أيضًا إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضة للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة مثل الفيروسات. نوصي العملية التي توضح هذه المقالة لتمكين البرامج بالعمل كما تم تصميمها أو لتنفيذ الإمكانات برنامج معين. قبل القيام بإجراء هذه التغييرات، نوصي بتقييم المخاطر المقترنة مع تنفيذ هذه العملية في بيئة التشغيل الخاصة بك. إذا قررت تطبيق هذه العملية بتنفيذ أية خطوات إضافية مناسبة للمساعدة على حماية النظام. من المستحسن استخدام هذه العملية فقط إذا تتطلب هذه العملية فعلاً.
تحذير بعد اتباع الخطوات الموجودة في هذا المقطع ISA Server 2004 لا سيتم إغلاق اتصالات TCP, حتى إذا كان رأس طول محتوى و "نقل - ترميز: المقسم" وجود رأس استجابة HTTP. تقليل دقة هذه الحماية التي يوفرها ISA Server. ولذلك، لا نوصي تطبيق هذا التغيير ما لم يوفر الملقم upstream حماية ضد الهجمات smuggling HTTP.

لتغيير السلوك الافتراضي ISA اتبع الخطوات التالية:
  1. لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لـ ISA Server. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    954258كيفية الحصول على أحدث أمان إنترنت وملقم تسريع (ISA) ٢٠٠٦ حزمة خدمة
    891024كيفية الحصول على أحدث حزمة خدمة لـ ISA Server 2004
  2. بدء تشغيل "المفكرة".
  3. نسخ التعليمات البرمجية التالية ومن ثم لصقه في المفكرة:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''	''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script sets whether ISA will keep connections open after it receives an HTTP ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableKb934022"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and to the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  4. حفظ الملف النصي كـ "Enable934022."
  5. افتح موجه الأوامر التبديل إلى موقع حفظ البرنامج النصي ثم قم بتشغيل الأمر التالي في موجه الأوامر:
    cscript Enable934022.vbs
ملاحظة للعودة إلى الإعداد الافتراضي بتحرير البرنامج النصي بواسطة تغيير "SE_VPS_VALUE Const = true"إلى"SE_VPS_VALUE Const = خطأ." حفظ البرنامج النصي ومن ثم تشغيلها مرة أخرى.
تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
للحصول على مزيد من المعلومات حول كيفية تثبيت الإصلاحات العاجلة ISA Server والتحديثات انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
885957كيفية تثبيت الإصلاحات العاجلة ISA Server والتحديثات

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 934022 - آخر مراجعة: 01/15/2015 09:28:19 - المراجعة: 2.0

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbexpertiseinter kbprb KB934022 KbMtar
تعليقات