DNS užklausos, perduodamos į „ISA Server 2006“ NAT, nenaudoja atsitiktinių šaltinio prievadų

P OŽ Y M I A I

„Microsoft Internet Security and Acceleration (ISA) Server 2006“ naudojate kaip tinklo adresų perkodavimo (NAT) šliuzą, o vidinis klientas siunčia domenų vardų sistemos (DNS) užklausas per „ISA Server 2006“. Tačiau, įdiegus kliento saugos naujinimą 953230 (MS08-037), DNS užklausos, perduodamos per „ISA Server 2006“ NAT, nenaudoja atsitiktinio šaltinio prievadų.

P R I EŽ A S T I S

Ši problema kyla dėl to, kad NAT naudojančios užkardos gali pakeisti vidinio kliento naudojamą šaltinio prievadą.
Daugiau informacijos rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:

956190 Įdiegus saugos naujinimą 953230 (MS08-037) per užkardą siunčiamos DNS užklausos nenaudoja atsitiktinio šaltinio prievadų

S P R E N D I M A S

Jei norite išspręsti šią problemą, atlikite šiuos veiksmus:
 1. Pritaikykite „ISA Server 2006“ naujinimą, kurį galite atsisiųsti iš „Microsoft“ atsisiuntimo centro: Pastaba Įdiegus šį naujinimą „ISA Server“ priskiria atsitiktinių UDP prievadų rinkinį, tada „ISA Server“ pasirenka prievadą iš šio rinkinio ir jį naudoja naujiems siunčiamiems UDP seansams.
 2. Kompiuterį su „ISA Server“ paleiskite iš naujo.

P R O B L E M O S S P R E N D I M A S

Norėdami išspręsti šią problemą, pasinaudokite šiame ŽB straipsnyje pateikiamais būdais:

956190 Įdiegus saugos naujinimą 953230 (MS08-037) per užkardą siunčiamos DNS užklausos nenaudoja atsitiktinio šaltinio prievadų

BŪ S E N A

„Microsoft“ patvirtino, kad ši problema kyla skyriuje „Taikoma“ nurodytuose „Microsoft“ produktuose.

D A U G I A U I N F O R M A C I J O S

Kaip pakeisti jungčių telkinio dydį

Įdiegę šį naujinimą galite pakeisti registrą ir sukonfigūruoti „ISA Server“ paleisties metu sukuriamo jungčių telkinio dydį.

Pataisyti už mane

Norėdami automatiškai padidinti jungčių telkinio dydį, spustelėkite saitą Spręsti šią problemą. Tada spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio veiksmus.


Pastaba Šiuo vedliu galima naudotis tik anglų kalba; tačiau automatinis taisymas tinka ir kitų kalbų „Windows“ versijoms.

Pastaba Jei nesate prie kompiuterio, kuriame kilo problema, galite įrašyti automatinį taisymą „flash“ atmintinėje arba CD diske, kad jį galėtumėte paleisti kompiuteryje, kuriame kilo problema.


Leiskite taisyti pačiam

Svarbu Šiame skyriuje, metode ar užduotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš keisdami registrą sukurkite atsarginę jo kopiją. Tokiu atveju galėsite atkurti registrą, jei kils problemų. Norėdami gauti daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, spustelėkite šio straipsnio numerį ir perskaitykite „Microsoft“ žinių bazės straipsnį:
322756 Kaip kurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“
Norėdami padidinti jungčių telkinio dydį savarankiškai, atlikite šiuos veiksmus:
 1. Spustelėkite Pradėti, Vykdyti, įveskite regedit, tada spustelėkite Gerai.
 2. Raskite ir dešiniuoju pelės mygtuku spustelėkite šį registro raktą:
  HKLM\System\CurrentControlSet\Services\Fweng\Parameters
 3. Pasirinkite Naujas, tada spustelėkite DWORD vertė.
 4. Įveskite ReservedPortThreshold.
 5. Dukart spustelėkite ReservedPortThreshold, tada įveskite skaičių į lauką Reikšmės duomenys ir nustatykite jungčių telkinio dydį.
 6. Kompiuterį su „ISA Server“ paleiskite iš naujo.
Pastaba Įrašo „ReservedPortThreshold“ reikšmė gali kisti nuo 1 iki 1250. Ši reikšmė nustato 1/2 prievadų skaičiaus, kuris bus priskirtas paleisties ir prireikus veikimo metu. Jei šio įrašo nėra, „ISA Server“ mano, kad reikšmė yra 50. Pakeitus šią reikšmę į mažesnę nei 1250 padidinamos šaltinio prievado naudojimo numatymo galimybės telkinyje, todėl to daryti nerekomenduojama.

Norėdami nustatyti rekomenduojamą šio registro įrašo reikšmę, komandinėje eilutėje paleiskite šią komandą:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Kaip išjungti šį naujinimą

Jei diegiant šį naujinimą kylą problemų, šį naujinimą galite išjungti.

Pataisyti už mane

Norėdami išjungti šį naujinimą automatiškai, spustelėkite saitą Spręsti šią problemą. Tada spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio veiksmus.


Pastaba Šiuo vedliu galima naudotis tik anglų kalba; tačiau automatinis taisymas veiks ir kitų kalbų „Windows“ versijose.

Pastaba Jei nesate prie kompiuterio, kuriame kilo problema, galite įrašyti automatinį taisymą „flash“ atmintinėje arba CD diske, kad jį galėtumėte paleisti kompiuteryje, kuriame kilo problema.


Leiskite taisyti pačiam

Norėdami išjungti šį naujinimą savarankiškai, atlikite šiuos veiksmus:
 1. Įrašykite toliau pateikiamą scenarijų kaip „KB956570.vbs“.
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  '
  ' Šis kodas yra saugomas autorių teisių. (c) „Microsoft Corporation“, 2008.
  '
  ' Visos teisės ginamos.
  '
  ' ŠIS KODAS IR INFORMACIJA PATEIKIAMI TOKIE, KOKIE YRA, NESUTEIKIANT JOKIŲ
  ' TIESIOGINIŲ AR NETIESIOGINIŲ GARANTIJŲ, ĮSKAITANT
  ' NUMANOMAS GARANTIJAS DĖL PERKAMUMO IR (ARBA) TINKAMUMO
  ' KONKREČIAM TIKSLUI, TAČIAU TUO NEAPSIRIBOJANT.
  '
  ' „MICROSOFT“ IR (ARBA) JOS ATITINKAMI TIEKĖJAI
  ' JOKIOMIS APLINKYBĖMIS NEATSAKO UŽ JOKIĄ TYČINĘ, NETIESIOGINĘ, PASEKMINĘ AR
  ' BET KOKIĄ KITOKIĄ ŽALĄ, PATIRTĄ DĖL PRARASTOS TEISĖS NAUDOTIS, PRARASTŲ DUOMENŲ ARBA NEGAUTO PELNO,
  ' TIEK DĖL SUTARTINIŲ VEIKSMŲ, TIEK DĖL NEATSARGUMO ARBA KITŲ PAŽEIDŽIAMŲJŲ
  ' VEIKSMŲ, KYLANČIŲ DĖL INFORMACIJOS ARBA SUSIJUSIŲ SU INFORMACIJOS
  ' ARBA ŠIO KODO NAUDOJIMO ARBA VEIKIMO.
  '
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
  Const SE_VPS_NAME = "BindRandomizationCount"
  Const SE_VPS_VALUE = 0

  Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Get references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

  End Sub

  Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

  End Sub

  SetValue
 2. Spustelėkite Pradėti, Vykdyti, įveskite cmd, tada spustelėkite Gerai.
 3. Į komandinę eilutę įrašykite toliau nurodytą komandą ir paspauskite ENTER:
  cscript KB956570.vbs
 4. Kompiuterį su „ISA Server“ paleiskite iš naujo.

N U O R O D O S

Daugiau informacijos apie šią problemą rasite apsilankę šioje „Microsoft“ svetainėje:Daugiau informacijos apie MS08-037 naujinimą rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:

953230 MS08-037: DNS pažeidžiamumas gali leisti apsimesti kitu asmeniu

Daugiau informacijos apie programinės įrangos naujinimo terminologiją rasite spustelėję šį straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
824684 Įprastos terminologijos, vartojamos „Microsoft“ programinės įrangos naujinimams apibūdinti, aprašas
Savybės

Straipsnio ID: 956570 – Paskutinė peržiūra: 2011-10-11 – Peržiūra: 1

Atsiliepimai