Příjem serveru ISA Server 2004 nebo ISA Server 2006 znovu připojení TCP k odesílání serveru výrobců

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:934022
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Předpokládejme následující situaci. Příjem serveru je spuštěn Microsoft Internet Security a Acceleration (ISA) Server 2004 nebo Microsoft Internet Security and Acceleration (ISA) Server 2006. Tento server pro příjem je zřetězené výrobců odesílání serveru prostřednictvím webového zřetězení konfigurace. V tomto scénáři ISA Server není znovu použít připojení TCP, které byly vytvořeny pro odesílání dat serveru. Místo toho ISA Server zavře každé připojení TCP po přijetí odpovědi HTTP.

Při velkém zatížení je síť, může toto chování způsobit ISA Server vyčerpat všechny dostupné porty TCP.
Příčina
Některé servery proxy výrobců odeslat odpověď HTTP, který zahrnuje obě následující záhlaví:
 • Content-Length
 • Transfer-Encoding: blokovém
Podle části 4.4 specifikací dokumentu RFC 2616 záhlaví těchto dvou se vzájemně vylučují a jejich nesmí být použita společně. Tato odpověď HTTP označuje možný útok podvržení HTTP. ISA Server zpracovává tedy odpověď ignorováním záhlaví Content-Length. Potom ISA Server ukončí připojení TCP vyhnout potenciální útoku.
Řešení
Řešení
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro ISA Server. Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
954258Jak získat nejnovější aktualizaci Internet Security and Acceleration (ISA) Server 2006 Service Pack
891024Jak získat nejnovější aktualizaci service pack pro ISA Server 2004
Důležité: Takto může zvýšit bezpečnostní riziko. Tento postup může také oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Doporučujeme použít postup uvedený v tomto článku, který umožňuje, aby programy pracovaly zamýšleným způsobem, nebo použít specifické možnosti programů. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného postupu v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá vhodná dodatečná opatření k ochraně systému. Doporučujeme tento postup použít pouze tehdy, pokud je to opravdu nutné.
Upozornění Po provedení kroků v této části ISA Server 2004 není zavřít připojení TCP, i v případě, že záhlaví Content-Length a "přenos kódování: blokovém" záhlaví jsou obsaženy v odpovědi HTTP. Toto řešení snižuje ochrany poskytované serverem ISA Server. Tuto změnu použít Pokud odesílání server poskytuje ochranu před útoky podvržení HTTP proto nedoporučujeme.

Chcete-li změnit výchozí chování ISA, postupujte takto:
 1. Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro ISA Server. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
  954258Jak získat nejnovější aktualizaci Internet Security and Acceleration (ISA) Server 2006 Service Pack
  891024Jak získat nejnovější aktualizaci service pack pro ISA Server 2004
 2. Spusťte program Poznámkový blok.
 3. Zkopírujte následující kód a potom ji vložit do poznámkového bloku:
  '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''	''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script sets whether ISA will keep connections open after it receives an HTTP ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableKb934022"Const SE_VPS_VALUE = trueSub SetValue()  ' Create the root object.  Dim root ' The FPCLib.FPC root object  Set root = CreateObject("FPC.Root")  'Declare the other objects needed.  Dim array    ' An FPCArray object  Dim VendorSets ' An FPCVendorParametersSets collection  Dim VendorSet  ' An FPCVendorParametersSet object  ' Get references to the array object  ' and to the network rules collection.  Set array = root.GetContainingArray  Set VendorSets = array.VendorParametersSets  On Error Resume Next  Set VendorSet = VendorSets.Item( SE_VPS_GUID )  If Err.Number <> 0 Then    Err.Clear    ' Add the item.    Set VendorSet = VendorSets.Add( SE_VPS_GUID )    CheckError    WScript.Echo "New VendorSet added... " & VendorSet.Name  Else    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)  End If  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then    Err.Clear    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE    If Err.Number <> 0 Then      CheckError    Else      VendorSets.Save false, true      CheckError      If Err.Number = 0 Then        WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"      End If    End If  Else    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"  End IfEnd SubSub CheckError()  If Err.Number <> 0 Then    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description    Err.Clear  End IfEnd SubSetValue
 4. Uložit textový soubor jako "Enable934022"
 5. Otevřete příkazový řádek, přepněte do umístění ukládány skript a spusťte následující příkaz příkazového řádku:
  cscript Enable934022.vbs
Poznámka: Chcete-li se vrátit k výchozí nastavení, upravte skript změnou "Const SE_VPS_VALUE = true"na"Const SE_VPS_VALUE = false. „ Uložte skript a znovu spusťte.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Další informace o instalaci opravy hotfix serveru ISA a aktualizace klepněte na následující číslo článku databáze Microsoft Knowledge Base:
885957Jak nainstalovat aktualizace a opravy hotfix serveru ISA

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 934022 - Poslední kontrola: 01/15/2015 09:28:19 - Revize: 2.0

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition

 • kbnosurvey kbarchive kbmt kbtshoot kbexpertiseinter kbprb KB934022 KbMtcs
Váš názor