Du er offline. Venter på, at der oprettes forbindelse til internettet igen

DNS-forespørgsler der passerer gennem ISA Server 2006 NAT, anvender ikke tilfældige kildeporte

Symptomer
Du anvender Microsoft Internet Security and Acceleration (ISA) Server 2006 som en gateway til oversættelse af netværksadresser (NAT), og en intern klient sender DNS (Domain Name System)-forespørgsler gennem ISA Server 2006. Når du har installeret sikkerhedsopdateringen 953230 (MS08-037) på klienten, anvender forespørgsler, der passerer gennem ISA Server 2006 NAT, dog ikke tilfældige kildeporte.
Årsag
Problemet opstår, da NAT-baserede firewalls kan ændre kildeporten, der anvendes af en intern klient. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
956190 DNS-forespørgsler, der sendes gennem en firewall, anvender ikke tilfældige kildeporte, efter du har installeret sikkerhedsopdateringen 953230 (MS08-037)
Løsning
Følg disse trin for at løse problemet:
  1. Anvend opdateringen til ISA Server 2006, som er tilgængelig fra Microsoft Download Center: Bemærk Når du har installeret denne opdatering, allokerer ISA Server en række tilfældige UDP-porte, hvorefter ISA Server vælger en port fra dette udvalg til at bruge ved nye udgående UDP-sessioner.
  2. Genstart den computer, der kører ISA Server.
Workaround
Du kan omgå problemet ved at anvende de metoder, der er nævnt i følgende KB-artikel:
956190 DNS-forespørgsler, der sendes gennem en firewall, anvender ikke tilfældige kildeporte, efter du har installeret sikkerhedsopdateringen 953230 (MS08-037)
Status
Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Yderligere Information

Sådan ændres størrelsen af socket-puljen

Når du har installeret opdateringen, kan du ændre registreringsdatabasen for at konfigurere størrelsen af den socket-pulje, som ISA Server bygger indledningsvist.

Løs det for mig

Du kan øge størrelsen af socket-puljen automatisk ved at klikke på linket Løs dette problem. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.


Bemærk Denne guide er muligvis kun på engelsk. Den automatiske rettelse fungerer dog også for andre sprogversioner af Windows.

Bemærk Hvis du ikke sidder ved computeren med problemet, kan du gemme den automatiske løsning på et flashdrev eller en cd, hvorefter du kan køre den på den computer, der har problemet.


Lad mig selv løse det

Vigtigt! I det følgende kan du se, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows
Du kan selv øge størrelsen af socket-puljen ved at følge disse trin:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find og højreklik på følgende nøgle i registreringsdatabasen:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Peg på Ny, og klik derefter på DWORD-værdi.
  4. Skriv ReservedPortThreshold.
  5. Dobbeltklik på ReservedPortThreshold, og skriv et tal i feltet Værdidata for at indstille størrelsen af socket-puljen.
  6. Genstart den computer, der kører ISA Server.
Bemærk Værdien for posten ReservedPortThreshold går fra 1 til 1250. Værdien definerer halvdelen af de porte, der bliver allokeret ved start og efter behov i driftsfasen. Hvis posten ikke eksisterer, formoder ISA Server, at værdien er 50. En ændring af værdien til under 1250 øger forudsigeligheden af kildeportanvendelsen i puljen, og anbefales ikke.

Du kan indstille værdien for denne post i registreringsdatabasen til en anbefalet værdi ved at køre følgende kommando:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Sådan deaktiverer du denne opdatering

Hvis du får problemer, når du har installeret opdateringen, kan du deaktivere opdateringen.

Løs det for mig

Du kan deaktivere opdateringen automatisk ved at klikke på linket Løs dette problem. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.


Bemærk Denne guide er muligvis kun på engelsk. Den automatiske rettelse fungerer dog også for andre sprogversioner af Windows.

Bemærk Hvis du ikke sidder ved computeren med problemet, kan du gemme den automatiske løsning på et flashdrev eller en cd, hvorefter du kan køre den på den computer, der har problemet.


Lad mig selv løse det

Du kan selv deaktivere opdateringen ved at følge disse trin:
  1. Gem følgende script som KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Klik på Start, klik på Kør, skriv cmd, og klik derefter på OK.
  3. Skriv følgende kommando ud for en kommandoprompt, og tryk derefter på Enter:
    cscript KB956570.vbs
  4. Genstart den computer, der kører ISA Server.
Referencer
Du kan få flere oplysninger om dette problem ved at gå til følgende Microsoft-websted:Du kan få flere oplysninger om MS08-037-opdateringen ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
953230 MS08-037: Sikkerhedsrisici i DNS kan tillade efterligning af identitet (spoofing)
Du kan få flere oplysninger om terminologi for softwareopdateringer ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
824684 Beskrivelse af den standardterminologi, der bruges til at beskrive Microsoft-softwareopdateringer
Egenskaber

Artikel-id: 956570 – Seneste udgave 10/11/2011 21:30:00 – Udgave 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Feedback
=">