ISA Server 2006 NAT läbinud DNS-päringud ei kasuta juhuslikke lähteporte

Sümptomid

Te kasutate Microsoft Internet Security and Acceleration (ISA) Server 2006 võrguaadresside transleerimise (NAT) lüüsina ning siseklient saadab Domain Name Systemi (DNS) üle ISA Server 2006. Siiski pärast seda, kui installite kliendil turvauuenduse 953230 (MS08-037), ISA Server 2006 NAT läbinud DNS-päringud ei kasuta juhuslikke lähteporte.

Põhjus

See probleem ilmneb seetõttu, et NAT-põhine tulemüür võib muuta lähteporti, mida siseklient kasutab.
Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

956190 tulemüüri kaudu saadetavad DNS-päringud ei kasuta juhuslikke lähteporte pärast turvauuenduse 953230 (MS08-037) installimist

Lahendus

Selle probleemi lahendamiseks toimige järgmiselt.
  1. Võtke ISA Server 2006 uuendus, mis on saadaval Microsoft Download Center:Märkus. Pärast selle värskenduse installimist eraldab ISA Server juhuslike UDP komplekt pordid ja seejärel ISA Server valib pordi uutes väljaminevates UDP-seanssides kasutamiseks.
  2. Taaskäivitage arvuti, milles töötab ISA Server.

Lahendus

Selle probleemi lahendamiseks kasutage meetodeid, mida mainitakse teabebaasi artiklis:

956190 tulemüüri kaudu saadetavad DNS-päringud ei kasuta juhuslikke lähteporte pärast turvauuenduse 953230 (MS08-037) installimist

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Kuidas muuta sokli puhvri suurust

Pärast värskenduse installimist saate muuta ja konfigureerida sokli puhvri suurust, mille ISA Server moodustab käivitumisel suuruse registrit.

Lahendage minu eest

Sokli puhvri suurust automaatselt suurendamiseks klõpsake lingil Lahenda see probleem . Seejärel klõpsake käsku Käivita dialoogiboksis Faili allalaadimine ja järgige selle viisardi juhiseid.


Märkus. See viisard võib olla ingliskeelne ainult; siiski automaatne lahendus töötab ka muukeelsete Windowsi versioonidega.

Märkus. Kui te ei ole arvutis, kus probleem esineb, võite salvestada selle automaatse lahenduse USB-mäluseadmele või CD-le, et käivitada selle probleemses arvutis.


Las ma lahendan ise

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registrit
Sokli puhvri suurust ise suurendada, toimige järgmiselt.
  1. Klõpsake nuppu
    Start, klõpsake käsku
    Käivita, tüüp
    regeditja seejärel klõpsake käsku
    OK.
  2. Leidke ja paremklõpsake järgmises registrivõtmes:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Valige käsk
    Uusja seejärel klõpsake käsku
    DWORD-väärtus.
  4. Tüüp
    ReservedPortThreshold.
  5. Topeltklõpsake ReservedPortThresholdja seejärel tippige arv on
    Väärtuseandmete sokli puhvri suuruse.
  6. Taaskäivitage arvuti, milles töötab ISA Server.
Märkus. Väärtus ReservedPortThreshold kirje ulatub 1 kuni 1250. See väärtus määratleb 1/2 arvu Porte, mis kinnistatakse käivitamisel ja on vajalik töö käigus. Kui see kirje pole olemas, eeldab ISA Server vaikeväärtuseks 50. Selle väärtuse muutmine alla 1250 suurendab kasutamise maksimaalselt pool prognoositavuse ja pole soovitatav.

Selle registrikirje seadmiseks soovitatav väärtus, tippige käsuviibale, käivitage järgmine käsk:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

See värskendus keelamine

Kui pärast selle värskenduse installimist ilmneb probleeme, saate keelata selle värskenduse.

Lahendage minu eest

Selle värskenduse keelamiseks automaatselt klõpsake lingil Lahenda see probleem . Seejärel klõpsake käsku Käivita dialoogiboksis Faili allalaadimine ja järgige selle viisardi juhiseid.


Märkus. See viisard võib olla ingliskeelne ainult; siiski automaatne lahendus töötab ka muukeelsete Windowsi versioonidega.

Märkus. Kui te ei ole arvutis, kus probleem esineb, võite salvestada selle automaatse lahenduse USB-mäluseadmele või CD-le, et käivitada selle probleemses arvutis.


Las ma lahendan ise

Selle uuenduse ise keelata, toimige järgmiselt.
  1. Salvestage järgmine skript nimega KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-'
    ' This code is Copyright (c) 2008 Microsoft Corporation.
    '
    ' All rights reserved.
    '
    ' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    ' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    ' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    ' PARTICULAR PURPOSE.
    '
    ' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    ' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    ' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    ' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    ' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    ' OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0

    Sub SetValue()

    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
    Err.Clear

    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError

    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

    End Sub

    Sub CheckError()

    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If

    End Sub

    SetValue

  2. Klõpsake nupul Start, käsul Käivita, tippige cmd ja klõpsake nupul OK.
  3. Tippige käsuviibale, tippige järgmine käsk ja vajutage sisestusklahvi ENTER:
    cscript KB956570.vbs
  4. Taaskäivitage arvuti, milles töötab ISA Server.

Viited

Selle probleemi kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:Lisateabe saamiseks uuenduse MS08-037 värskendada, klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

953230 MS08-037: DNS-i haavatavused võivad lubada tüssamist

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:
824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus
Atribuudid

Artikli ID: 956570 – viimati läbi vaadatud: 17. jaan 2017 – redaktsioon: 2

Tagasiside