Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Les requêtes DNS qui sont transmises via la traduction NAT ISA Server 2006 n'utilisent pas de ports source aléatoires.

Symptômes
Vous utilisez Microsoft ISA (Internet Security and Acceleration) Server 2006 en tant que passerelle de traduction d'adresses réseau (NAT) et un client interne envoie des requêtes DNS (Domain Name System) sur l'ensemble d'ISA Server 2006. Toutefois, après avoir installé une mise à jour de sécurité 953230 (MS08-037) sur le client, les requêtes DNS transmises via la traduction NAT ISA Server 2006 n'utilisent pas de ports source aléatoires.
Cause
Ce problème survient parce que les pare-feux NAT peuvent modifier le port source utilisé par un client interne. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
956190 Les requêtes DNS envoyées au-delà du pare-feu n'utilisent pas de ports source aléatoires après l'installation de la mise à jour de sécurité 953230 (MS08-037)
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Appliquez la mise à jour d'ISA Server 2006 disponible à partir du Centre de téléchargement Microsoft. Remarque Après avoir installé cette mise à niveau, ISA Server affecte un ensemble de ports UDP aléatoires. Parmi cet ensemble, ISA Server sélectionne alors un port à utiliser dans de nouvelles sessions UDP sortantes.
  2. Redémarrez l'ordinateur exécutant ISA Server.
Contournement
Pour contourner ce problème, utilisez les méthodes mentionnées dans l'article suivant de la base de connaissances :
956190 Les requêtes DNS envoyées au-delà du pare-feu n'utilisent pas de ports source aléatoires après l'installation de la mise à jour de sécurité 953230 (MS08-037)
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Plus d'informations

Modification de la taille d'un pool de sockets

Une fois la mise à jour installée, vous pouvez modifier le registre pour configurer la taille du pool de sockets qu'ISA Server crée au démarrage.

Aidez-moi

Pour augmenter automatiquement la taille du pool de sockets, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.


Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois aussi pour les versions de Windows dans d'autres langues.

Remarque Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer cette résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur affecté.


Je résous le problème moi-même

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP
Pour augmenter vous-même la taille du pool de sockets, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  2. Recherchez la clé de Registre suivante et cliquez dessus avec le bouton droit :
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez ReservedPortThreshold.
  5. Double-cliquez sur ReservedPortThreshold, puis tapez un nombre dans la zone Données de la valeur pour définir la taille du pool de sockets.
  6. Redémarrez l'ordinateur exécutant ISA Server.
Remarque La valeur des plages d'entrée du seuil ReservedPortThreshold est comprise entre 1 et 1250. Cette valeur définit 1/2 pour le nombre de ports à allouer au démarrage et comme requis pendant l'opération. Si cette entrée n'existe pas, ISA Server utilise 50 comme valeur par défaut. La modification de cette valeur en un chiffre inférieur à 1250 augmente la prévisibilité de l'utilisation du port source dans le pool et n'est dès lors pas recommandée.

Pour définir l'entrée de Registre sur une valeur recommandée, lorsque vous y êtes invité, exécutez la commande suivante :
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Comment désactiver cette mise à jour

Si vous rencontrez des problèmes à la suite de l'installation de cette mise à jour, vous pouvez la désactiver.

Aidez-moi

Pour désactiver cette mise à jour automatiquement, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier, et suivez la procédure indiquée par l'Assistant.


Remarque Cet Assistant peut exister en anglais uniquement. La correction automatique fonctionne toutefois aussi pour les versions de Windows dans d'autres langues.

Remarque Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer cette résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur affecté.


Je résous le problème moi-même

Pour désactiver cette mise à jour vous-même, procédez comme suit :
  1. Enregistrez le script suivant en tant que KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  3. À l'invite de commandes, tapez la commande suivante, puis appuyez sur la touche Entrée :
    cscript KB956570.vbs
  4. Redémarrez l'ordinateur exécutant ISA Server.
Références
Pour plus d'informations sur ce problème, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur la mise à jour MS08-037, cliquez sur le numéro d'article suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
953230 MS08-037 : des vulnérabilités dans DNS peuvent donner lieu à des usurpations
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
Propriétés

ID d'article : 956570 - Dernière mise à jour : 10/13/2010 13:05:00 - Révision : 2.1

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Commentaires