أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

عدم قيام استعلامات DNS التي يتم تمريرها عبر ISA Server 2006 NAT باستخدام منافذ مصدر عشوائية

الأعراض
أنت تستخدم Microsoft Internet Security وAcceleration (ISA) Server 2006 كبوابة لترجمة عنوان شبكة (NAT)، ويقوم العميل الداخلي بإرسال استعلامات "نظام أسماء المجالات" (DNS) عبر ISA Server 2006. ومع ذلك، بعد قيامك بتثبيت التحديث الأمني رقم ٩٥٣٢٣٠ (MS08-037) على العميل، لا تقوم استعلامات DNS التي تم تمريرها عبر ISA Server 2006 NAT باستخدام منافذ مصدر عشوائية.
السبب
تحدث هذه المشكلة نتيجة لأن جُدُر الحماية التي تستند إلى NAT قد تقوم بتغيير المنفذ المصدر المستخدم بواسطة عميل داخلي. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
956190 عدم استخدام استعلامات DNS التي تم إرسالها عبر أحد جُدّر الحماية لمنافذ المصادر العشوائية بعد تثبيت التحديث الأمني رقم ٩٥٣٢٣٠ (MS08-037)
الحل
لحل هذه المشكلة، اتبع الخطوات التالية:
  1. قم بتطبيق تحديث ISA Server 2006 المتوفر من "مركز التنزيل لـ Microsoft": ملاحظة بعد تثبيت هذا التحديث، يقوم ISA Server بتخصيص مجموعة من منافذ UDP العشوائية، ثم يقوم بتحديد منفذ ما من هذه المجموعة للاستخدام في جلسات عمل UDP الجديدة الصادرة.
  2. قم بإعادة تشغيل جهاز الكمبيوتر الذي يقوم بتشغيل ISA Server.
الحل البديل
لحل هذه المشكلة، استخدم الأساليب الموضحة في مقالة "قاعدة المعارف" التالية :
956190 عدم استخدام استعلامات DNS التي تم إرسالها عبر أحد جُدّر الحماية لمنافذ المصادر العشوائية بعد تثبيت التحديث الأمني رقم ٩٥٣٢٣٠ (MS08-037)
تصريح
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى

كيفية تعديل حجم مجموعة مآخذ التوصيل

بعد تثبيت هذا التحديث، يمكنك تعديل السجل لتكوين حجم مجموعة مآخذ التوصيل الذي يقوم ISA Server بإنشائه عند بدء التشغيل.

إصلاح المشكلة بالإنابة عني

لزيادة حجم مجموعة مآخذ التوصيل تلقائيًا، انقر فوق الارتباط إصلاح هذه المشكلة. ثم، انقر فوق تشغيل في مربع الحوار تنزيل ملف واتبع الخطوات الموجودة في هذا المعالج.


ملاحظة قد يتوفر هذا المعالج باللغة الإنجليزية فقط؛ على الرغم من ذلك، يعمل الإصلاح التلقائي أيضًا مع إصدارات اللغات الأخرى من Windows.

ملاحظة إذا كنت لا تعمل على جهاز الكمبيوتر الذي توجد به المشكلة، يمكنك حفظ هذا الإصلاح التلقائي على محرك أقراص محمول أو قرص مضغوط حتى تتمكن من تشغيله على جهاز الكمبيوتر الذي توجد به المشكلة.


إصلاح المشكلة بنفسي

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows XP
لزيادة حجم مجموعة مآخذ التوصيل بنفسك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وانقر فوق تشغيل واكتب regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل التالي، ثم انقر بزر الماوس الأيمن فوقه:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. اكتب ReservedPortThreshold.
  5. انقر نقرًا مزدوجًا فوق ReservedPortThreshold، ثم اكتب رقمًا في المربع بيانات القيمة لتعيين حجم مجموعة مآخذ التوصيل.
  6. قم بإعادة تشغيل جهاز الكمبيوتر الذي يقوم بتشغيل ISA Server.
ملاحظة تتراوح قيمة الإدخال ReservedPortThreshold من 1 إلى 1250. وتعمل هذه القيمة على تحديد نصف عدد المنافذ التي سيتم تخصيصها عند بدء التشغيل وكما هو مطلوب أثناء التشغيل. وفي حالة عدم وجود هذا الإدخال، يفترض ISA Server أن القيمة تساوي 50. يعمل تغيير هذه القيمة إلى قيمة أقل من 1250 على زيادة معدل استخدام المنفذ المصدر داخل المجموعة وهو أمر غير مستحسن.

لتعيين إدخال السجل هذا إلى قيمة مستحسنة، في موجه الأوامر، قم بتشغيل الأمر التالي:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

كيفية تعطيل هذا التحديث

إذا واجهت مشكلات بعد تثبيت هذا التحديث، يمكنك تعطيل هذا التحديث.

إصلاح المشكلة بالإنابة عني

لتعطيل هذا التحديث تلقائيًا، انقر فوق الارتباط إصلاح المشكلة. ثم، انقر فوق تشغيل في مربع الحوار تنزيل ملف واتبع الخطوات الموجودة في هذا المعالج.


ملاحظة قد يتوفر هذا المعالج باللغة الإنجليزية فقط؛ على الرغم من ذلك، يعمل الإصلاح التلقائي أيضًا مع إصدارات اللغات الأخرى من Windows.

ملاحظة إذا كنت لا تعمل على جهاز الكمبيوتر الذي توجد به المشكلة، يمكنك حفظ هذا الإصلاح التلقائي على محرك أقراص محمول أو قرص مضغوط حتى تتمكن من تشغيله على جهاز الكمبيوتر الذي توجد به المشكلة.


إصلاح المشكلة بنفسي

لتعطيل هذا التحديث بنفسك، اتبع الخطوات التالية:
  1. احفظ البرنامج النصي التالي باسم KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب cmd، ثم انقر فوق موافق.
  3. في موجه الأوامر، اكتب الأمر التالي، ثم اضغط مفتاح "الإدخال":
    cscript KB956570.vbs
  4. قم بإعادة تشغيل جهاز الكمبيوتر الذي يقوم بتشغيل ISA Server.
مراجع
لمزيد من المعلومات حول هذه المشكلة، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول هذا التحديث MS08-037، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
953230 MS08-037: وجود ثغرات أمنية في نظام أسماء المجالات مما قد يسمح بالخداع
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" :
824684 وصف للمصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft
خصائص

رقم الموضوع: 956570 - آخر مراجعة: 10/12/2010 10:50:00 - المراجعة: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
تعليقات
html>/body>