Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Las consultas DNS que se pasan a través de ISA Server 2006 NAT no usan puertos origen aleatorios

Síntomas
Usa Microsoft Internet Security and Acceleration (ISA) Server 2006 como una puerta de enlace de la traducción de direcciones de red (NAT) y un cliente interno envía consultas del Sistema de nombres de dominio a través de ISA Server 2006. Sin embargo, tras instalar la actualización de seguridad 953230 (MS08-037) en el cliente, las consultas DNS que se pasan a través de ISA Server 2006 NAT no usan puertos origen aleatorios.
Causa
Este problema se produce porque es posible que los firewalls basados en NAT cambien el puerto origen que usa el cliente interno. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
956190 Las consultas de DNS que se envían a través de un firewall no utilizan puertos de origen aleatorios después de instalar la actualización de seguridad 953230 (MS08-037)
Solución
Para resolver este problema, siga estos pasos:
  1. Aplique la actualización de ISA Server 2006 disponible en el Centro de descarga de Microsoft: Nota: tras instalar esta actualización, ISA Server asignará un conjunto de puertos UDP aleatorios y, a continuación, seleccionará un puerto de este conjunto para usarlo en las nuevas sesiones UDP salientes.
  2. Reinicie el equipo que está ejecutando ISA Server.
Solución
Para resolver este problema, use los métodos mencionados en el siguiente artículo de KB:
956190 Las consultas de DNS que se envían a través de un firewall no utilizan puertos de origen aleatorios después de instalar la actualización de seguridad 953230 (MS08-037)
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Más información

Cómo modificar el tamaño del grupo de sockets

Tras instalar esta actualización, podrá modificar el Registro para que configure el tamaño del grupo de sockets que ISA Server construye durante el inicio.

Solucionarlo en mi lugar

Para aumentar automáticamente el tamaño del grupo de sockets, haga clic en el vínculo Solucionar este problema. A continuación, en el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar y siga los pasos del asistente.


Nota: es posible que este asistente esté sólo en inglés; sin embargo, la corrección automática también funciona con otras versiones de idiomas de Windows.

Note: si no se encuentra en el equipo al que afecta el problema, puede guardar esta solución automática en una unidad de memoria flash o en un CD para poderla ejecutar en el equipo que tiene el problema.


Solucionarlo por mí mismo

Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows
Para aumentar usted mismo el tamaño del grupo de sockets, siga estos pasos:
  1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
  2. Busque y, a continuación, haga clic con el botón secundario en la siguiente clave del Registro:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Seleccione Nuevo y haga clic en Valor DWORD.
  4. Escriba ReservedPortThreshold.
  5. Haga doble clic en ReservedPortThreshold y, a continuación, escriba un número en el cuadro Información del valor para establecer el tamaño del grupo de sockets.
  6. Reinicie el equipo que está ejecutando ISA Server.
Nota: el valor de la entrada ReservedPortThreshold varía de 1 a 1250. Este valor define la mitad del número de puertos que se asignarán durante el inicio y, según necesario, durante la operación. Si esta entrada no existe, ISA Server supondrá que el valor es de 50. No se recomienda cambiar este valor a menos de 1250, ya que la previsión del uso del puerto origen en el grupo se aumentará.

Para establecer la entrada del Registro en un valor recomendado, en un símbolo del sistema, ejecute el siguiente comando:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Cómo deshabilitar esta actualización

Si se producen problemas tras instalar esta actualización, puede deshabilitarla.

Solucionarlo en mi lugar

Para deshabilitarla automáticamente, haga clic en el vínculo Solucionar este problema. A continuación, en el cuadro de diálogo Descarga de archivos, haga clic en Ejecutar y siga los pasos del asistente.


Nota: es posible que este asistente esté sólo en inglés; sin embargo, la corrección automática también funciona con otras versiones de idiomas de Windows.

Note: si no se encuentra en el equipo al que afecta el problema, puede guardar esta solución automática en una unidad de memoria flash o en un CD para poderla ejecutar en el equipo que tiene el problema.


Solucionarlo por mí mismo

Para deshabilitar este problema usted mismo, siga estos pasos:
  1. Guarde la siguiente secuencia de comandos como KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Este código es Copyright (c) 2008 Microsoft Corporation.  ''    Reservados todos los derechos.''    ESTE CÓDIGO Y ESTA INFORMACIÓN SE PROPORCIONAN TAL CUAL, SIN GARANTÍA DE NINGÚN'    TIPO, YA SEAN EXPRESAS, IMPLÍCITAS, INCLUIDAS PERO SIN LIMITARSE A'    GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD Y/O O IDONEIDAD PARA UN'    FIN DETERMINADO.''    MICROSOFT Y/O SUS PROVEEDORES RESPECTIVOS NO SERÁN'    RESPONSABLES EN NINGÚN CASO DE NINGÚN DAÑO ESPECIAL, INDIRECTO, CONSECUENTE O DE CUALQUIER'    OTRA NATURALEZA RESULTANTE DE LA PÉRDIDA DE USO, DATOS O INGRESOS,'    YA SEA MEDIANTE UNA ACCIÓN CONTRACTUAL, POR NEGLIGENCIA U OTRA ACCIÓN'    DE PLEITO, DERIVADA DE O EN RELACIÓN CON EL USO O LA APLICACIÓN'    DE ESTE CÓDIGO O DE ESTA INFORMACIÓN.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Crear el objeto raíz.    Dim raíz  'Objeto de raíz de la FPCLib.FPC    Conjunto raíz = CreateObject("FPC.Root")    'Declare los otros objetos necesarios.    Dim de matriz ' FPCArray un objeto    Dim VendorSets ' Una colección FPCVendorParametersSets     Dim VendorSet ' Un objeto FPCVendorParametersSet    ' Obtener referencias para el objeto de matriz    ' y la colección de reglas de red.    Matriz de conjunto = root.GetContainingArray    Establecer VendorSets = array.VendorParametersSets    On Error Resume Next    Establecer VendorSet = VendorSets.Item (SE_VPS_GUID)    If Err.Number <> 0 Then        Err.Clear        ' Agregar el elemento        Establecer VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "VendorSet nuevo agregado... " & VendorSet.Name    Else        WScript.Echo "VendorSet existente encuentran... del valor:" & VendorSet.Value(SE_VPS_NAME)    End If    Si VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE entonces        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save falso, verdadero            CheckError            If Err.Number = 0 Then                WScript.Echo "Listo con " & SE_VPS_NAME & ", guardado!"            End If        End If    Else        WScript.Echo "Listo con " & SE_VPS_NAME & ", sin cambios!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "se produjo un error: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
  3. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
    cscript KB956570.vbs
  4. Reinicie el equipo que está ejecutando ISA Server.
Referencias
Para obtener información acerca de este problema, visite el siguiente sitio web de Microsoft sobre el Para obtener más información acerca de la actualización MS08-037, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
953230 MS08-037: Las vulnerabilidades en DNS podrían permitir la suplantación de identidad (spoofing)
Para obtener más información acerca de la terminología relativa a las actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 956570 - Última revisión: 10/08/2010 13:04:00 - Revisión: 2.1

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Comentarios
DI=4050&did=1&t=">ild(m);