أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

عدم استخدام استعلامات DNS التي تم إرسالها عبر أحد جُدّر الحماية للمنافذ المصدر العشوائية بعد تثبيت التحديث الأمني رقم 953230 (MS08-037)

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

الأعراض
بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) على جهاز كمبيوتر يستند إلى نظام التشغيل Microsoft Windows، ولا تستخدم استعلامات نظام أسماء المجالات (DNS) التي تم إرسالها من جهاز الكمبيوتر عبر جدار الحماية منافذ مصدر عشوائية.
السبب
يحدث هذا السلوك نتيجة لتغيير أجهزة ترجمة عناوين الشبكة (NAT) عناوين IP للوجهة والمصدر. تقوم هذه الأجهزة أيضًا بتغيير المنفذ المصدر بشكل متكرر لتجنب تعارضات الموارد التي قد تحدث عندما يحاول العديد من المضيفين الداخليين إرسال بيانات باستخدام نفس المنفذ المصدر. نظرًا لأن العديد من جُدّر الحماية الحديثة تقوم بالفعل بإيقاف حركة المرور الصادرة داخليًا وتقوم بإنشاء مآخذ توصيل خارجية جديدة لترجمة عناوين الشبكة (NAT)، ولكن لا يمكن أن تستخدم جُدّر الحماية منافذ المصدر المتماثلة على نفس IP الخارجي بدون حدوث تعارض. لذلك، تقوم جُّدّر الحماية باستخدام خاصية تعيين المنفذ التسلسلي لحركة المرور الواردة من ترجمة عناوين الشبكة. ويمكن رؤية المنافذ العشوائية التي يتم استخدامها بواسطة محلل DNS المحُدّث خارجيًا عند استخدام تعيينات المنفذ التسلسلي حتى بعد تطبيق التحديث الأمني رقم 953230 على مضيف NAT الداخلي.
الحل
لحل هذه المشكلة، اتبع إحدى الطرق التالية:
  • قم بإنشاء علاقة شبكة موجهة بين خادم DNS والإنترنت. كما تعتمد إمكانية وأسلوب هذه العلاقة على تقنية جدار الحماية المستخدم. وقد يتطلب ذلك إعادة تحديد موقع خادم DNS لشبكة فرعية مختلفة بحيث لم تعد العلاقة بين الخادم والإنترنت تستخدم ترجمة عناوين الشبكة.
  • إذا كان لديك خادم DNS واحد، يمكنك استخدام برنامج DNS منفصل في خدمات DNS الخاصة بنظام التشغيل Windows Server 2003 أو Windows Server 2008. في هذا السيناريو، يجب أن يتوفر خادم DNS من خلال عنواني IP. عنوان IP الأول هو عنوان داخلي والأخر عنوان خارجي لشبكة خادم ترجمة عناوين الشبكة. كما تقوم محطات العمل الداخلية بإجراء استعلام مع خادم DNS. في حالة تثبيت التحديث الأمني رقم 953230، يستخدم الخادم DNS عشوائية المنفذ لإعادة توجيه الطلبات الخارجية إلى خوادم DNS الأخرى.

    للقيام بذلك، قم بفتح أداة DNS الإدارية، وانقر فوق الخادم، ثم انقر نقرًا مزدوجًا فوق معيدو التوجيه. انقر فوق علامة التبويب معيدو التوجيه، ثم قم بتكوين الخيار كافة مجالات DNS الأخرى. سيقوم الخادم مباشرة بإعادة توجيه أي طلب خاص بمجالات DNS الذي لم يقم الخادم بإرساله إلى الخوادم المسردة في قائمة "عنوان IP لمعيد التوجيه الخاص بالمجال المحدد". قم بإضافة خوادم DNS الرئيسية الخاصة بموفر الخدمة إلى هذه القائمة.

    يجب تكوين محطات العمل الداخلية لاستخدام عنوان IP الداخلي لخادم DNS الخاص بك. يمكن تعيين ذلك يدويًا أو باستخدام خيارات "بروتوكول التكوين الديناميكي للمضيف" (DHCP).

    ملاحظة تمنح عملية استخدام خادم DNS واحد في برنامج DNS منفصل العملاء مزايا عشوائية منفذ DNS. ومع ذلك، يتم من خلال هذا التكوين إضافة مسار من الإنترنت إلى المؤسسة أو الشبكة المحلية. وقد يزيد هذا التكوين من التعرض للتهديدات من الإنترنت.
  • قد تحتاج إلى تكوين برنامج DNS منفصل لاستخدام خادمين بدلاً من خادم واحد. في هذا السيناريو، يكون أحد خوادم DNS عبارة عن خادم خارجي خاص بالشبكة التي تحتوي على خادم NAT الخاص بك، والأخر داخلي خاص بالشبكة التي تحتوي على خادم NAT. قم بتكوين الخادم الداخلي كما هو موضح في سيناريو خادم DNS المفرد، ولكن قم بإدراج عنوان خادم DNS الخارجي في قائمة "عنوان IP لمعيد التوجيه" بدلاً من إدراج موفر الخدمة الأساسي. نظرًا لأن خادم DNS الخارجي يوجد خارج الشبكة التي تحتوي على خادم NAT، لا تتم مقاطعة عشوائية المنفذ.
  • اتصل بمورد برامج جدار الحماية لمعرفة ما إذا كان تم توفير تحديثات لمنتجات جدار الحماية الخاصة بك أم لا.
معلومات أخرى
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
953230 ‏MS08-037: وجود ثغرات أمنية في نظام أسماء المجالات مما قد يسمح بالخداع
812873كيفية حجز نطاق من المنافذ المؤقتة على جهاز كمبيوتر يستخدم نظام التشغيل Windows Server 2003 أو نظام التشغيل Windows 2000 Server
956188 مواجهة مشكلات عند استخدام خدمات الشبكة التابعة لبروتوكول UDP بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) للخدمة الخاصة بخادم DNS
956187 نصائح إرشادية للأمان من Microsoft: تزايد التهديد نتيجة لوجود ثغرة أمنية في DNS
956189 احتمال عدم تشغيل بعض الخدمات أو قد لا تعمل بشكل صحيح على جهاز كمبيوتر يعمل بنظام التشغيل Windows SBS بعد تثبيت التحديث الأمني رقم 953230 (MS08-037) لخادم DNS
خصائص

رقم الموضوع: 956190 - آخر مراجعة: 07/31/2008 17:04:55 - المراجعة: 1.2

Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4

  • kbexpertiseinter kbtshoot KB956190
تعليقات
;did=1&t=">e="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" =">