Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

DNS užklausos, perduodamos į „ISA Server 2006“ NAT, nenaudoja atsitiktinių šaltinio prievadų

POŽYMIAI
„Microsoft Internet Security and Acceleration (ISA) Server 2006“ naudojate kaip tinklo adresų perkodavimo (NAT) šliuzą, o vidinis klientas siunčia domenų vardų sistemos (DNS) užklausas per „ISA Server 2006“. Tačiau, įdiegus kliento saugos naujinimą 953230 (MS08-037), DNS užklausos, perduodamos per „ISA Server 2006“ NAT, nenaudoja atsitiktinio šaltinio prievadų.
PRIEŽASTIS
Ši problema kyla dėl to, kad NAT naudojančios užkardos gali pakeisti vidinio kliento naudojamą šaltinio prievadą. Daugiau informacijos rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
956190 Įdiegus saugos naujinimą 953230 (MS08-037) per užkardą siunčiamos DNS užklausos nenaudoja atsitiktinio šaltinio prievadų
SPRENDIMAS
Jei norite išspręsti šią problemą, atlikite šiuos veiksmus:
  1. Pritaikykite „ISA Server 2006“ naujinimą, kurį galite atsisiųsti iš „Microsoft“ atsisiuntimo centro: Pastaba Įdiegus šį naujinimą „ISA Server“ priskiria atsitiktinių UDP prievadų rinkinį, tada „ISA Server“ pasirenka prievadą iš šio rinkinio ir jį naudoja naujiems siunčiamiems UDP seansams.
  2. Kompiuterį su „ISA Server“ paleiskite iš naujo.
PROBLEMOS SPRENDIMAS
Norėdami išspręsti šią problemą, pasinaudokite šiame ŽB straipsnyje pateikiamais būdais:
956190 Įdiegus saugos naujinimą 953230 (MS08-037) per užkardą siunčiamos DNS užklausos nenaudoja atsitiktinio šaltinio prievadų
BŪSENA
„Microsoft“ patvirtino, kad ši problema kyla skyriuje „Taikoma“ nurodytuose „Microsoft“ produktuose.
DAUGIAU INFORMACIJOS

Kaip pakeisti jungčių telkinio dydį

Įdiegę šį naujinimą galite pakeisti registrą ir sukonfigūruoti „ISA Server“ paleisties metu sukuriamo jungčių telkinio dydį.

Pataisyti už mane

Norėdami automatiškai padidinti jungčių telkinio dydį, spustelėkite saitą Spręsti šią problemą. Tada spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio veiksmus.


Pastaba Šiuo vedliu galima naudotis tik anglų kalba; tačiau automatinis taisymas tinka ir kitų kalbų „Windows“ versijoms.

Pastaba Jei nesate prie kompiuterio, kuriame kilo problema, galite įrašyti automatinį taisymą „flash“ atmintinėje arba CD diske, kad jį galėtumėte paleisti kompiuteryje, kuriame kilo problema.


Leiskite taisyti pačiam

Svarbu Šiame skyriuje, metode ar užduotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Tačiau jei pakeisite registro duomenis netinkamai, gali kilti rimtų problemų. Todėl atlikite šiuos veiksmus atidžiai. Kad būtų saugiau, prieš keisdami registrą sukurkite atsarginę jo kopiją. Tokiu atveju galėsite atkurti registrą, jei kils problemų. Norėdami gauti daugiau informacijos, kaip sukurti atsarginę registro kopiją ir atkurti registrą, spustelėkite šio straipsnio numerį ir perskaitykite „Microsoft“ žinių bazės straipsnį:
322756 Kaip kurti atsarginę registro kopiją ir atkurti registrą sistemoje „Windows“
Norėdami padidinti jungčių telkinio dydį savarankiškai, atlikite šiuos veiksmus:
  1. Spustelėkite Pradėti, Vykdyti, įveskite regedit, tada spustelėkite Gerai.
  2. Raskite ir dešiniuoju pelės mygtuku spustelėkite šį registro raktą:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pasirinkite Naujas, tada spustelėkite DWORD vertė.
  4. Įveskite ReservedPortThreshold.
  5. Dukart spustelėkite ReservedPortThreshold, tada įveskite skaičių į lauką Reikšmės duomenys ir nustatykite jungčių telkinio dydį.
  6. Kompiuterį su „ISA Server“ paleiskite iš naujo.
Pastaba Įrašo „ReservedPortThreshold“ reikšmė gali kisti nuo 1 iki 1250. Ši reikšmė nustato 1/2 prievadų skaičiaus, kuris bus priskirtas paleisties ir prireikus veikimo metu. Jei šio įrašo nėra, „ISA Server“ mano, kad reikšmė yra 50. Pakeitus šią reikšmę į mažesnę nei 1250 padidinamos šaltinio prievado naudojimo numatymo galimybės telkinyje, todėl to daryti nerekomenduojama.

Norėdami nustatyti rekomenduojamą šio registro įrašo reikšmę, komandinėje eilutėje paleiskite šią komandą:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Kaip išjungti šį naujinimą

Jei diegiant šį naujinimą kylą problemų, šį naujinimą galite išjungti.

Pataisyti už mane

Norėdami išjungti šį naujinimą automatiškai, spustelėkite saitą Spręsti šią problemą. Tada spustelėkite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio veiksmus.


Pastaba Šiuo vedliu galima naudotis tik anglų kalba; tačiau automatinis taisymas veiks ir kitų kalbų „Windows“ versijose.

Pastaba Jei nesate prie kompiuterio, kuriame kilo problema, galite įrašyti automatinį taisymą „flash“ atmintinėje arba CD diske, kad jį galėtumėte paleisti kompiuteryje, kuriame kilo problema.


Leiskite taisyti pačiam

Norėdami išjungti šį naujinimą savarankiškai, atlikite šiuos veiksmus:
  1. Įrašykite toliau pateikiamą scenarijų kaip „KB956570.vbs“.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Šis kodas yra saugomas autorių teisių. (c) „Microsoft Corporation“, 2008.  ''    Visos teisės ginamos.''    ŠIS KODAS IR INFORMACIJA PATEIKIAMI TOKIE, KOKIE YRA, NESUTEIKIANT JOKIŲ'    TIESIOGINIŲ AR NETIESIOGINIŲ GARANTIJŲ, ĮSKAITANT'    NUMANOMAS GARANTIJAS DĖL PERKAMUMO IR (ARBA) TINKAMUMO'    KONKREČIAM TIKSLUI, TAČIAU TUO NEAPSIRIBOJANT.''    „MICROSOFT“ IR (ARBA) JOS ATITINKAMI TIEKĖJAI'    JOKIOMIS APLINKYBĖMIS NEATSAKO UŽ JOKIĄ TYČINĘ, NETIESIOGINĘ, PASEKMINĘ AR'    BET KOKIĄ KITOKIĄ ŽALĄ, PATIRTĄ DĖL PRARASTOS TEISĖS NAUDOTIS, PRARASTŲ DUOMENŲ ARBA NEGAUTO PELNO,'     TIEK DĖL SUTARTINIŲ VEIKSMŲ, TIEK DĖL NEATSARGUMO ARBA KITŲ PAŽEIDŽIAMŲJŲ'    VEIKSMŲ, KYLANČIŲ DĖL INFORMACIJOS ARBA SUSIJUSIŲ SU INFORMACIJOS'    ARBA ŠIO KODO NAUDOJIMO ARBA VEIKIMO.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Spustelėkite Pradėti, Vykdyti, įveskite cmd, tada spustelėkite Gerai.
  3. Į komandinę eilutę įrašykite toliau nurodytą komandą ir paspauskite ENTER:
    cscript KB956570.vbs
  4. Kompiuterį su „ISA Server“ paleiskite iš naujo.
NUORODOS
Daugiau informacijos apie šią problemą rasite apsilankę šioje „Microsoft“ svetainėje:Daugiau informacijos apie MS08-037 naujinimą rasite spustelėję toliau nurodytą straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
953230 MS08-037: DNS pažeidžiamumas gali leisti apsimesti kitu asmeniu
Daugiau informacijos apie programinės įrangos naujinimo terminologiją rasite spustelėję šį straipsnio numerį ir peržiūrėję „Microsoft“ žinių bazės straipsnį:
824684 Įprastos terminologijos, vartojamos „Microsoft“ programinės įrangos naujinimams apibūdinti, aprašas
Savybės

Straipsnio ID: 956570 – Paskutinė peržiūra: 10/11/2011 21:40:00 – Peržiūra: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Atsiliepimai