DNS vaicājumi, kas tiek izlaisti caur programmatūru ISA Server 2006 NAT, neizmanto dažādus avota portus

S I M P T O M I

Jūs izmantojat programmatūru Microsoft Internet Security and Acceleration (ISA) Server 2006 kā tīkla adrešu translēšanas (Network Address Translation — NAT) vārteju un iekšējais klientdators nosūta Domēnu nosaukumu sistēmas (Domain Name System — DNS) vaicājumus programmatūrā ISA Server 2006. Tomēr pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas klientdatorā DNS vaicājumi, kas tiek izlaisti caur ISA Server 2006 NAT, neizmanto dažādus avota portus.

I E M E S L S

Šī problēma rodas, jo NAT ugunsmūri var mainīt avota portu, kuru izmanto iekšējais klientdators.
Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:

956190 DNS vaicājumi, kas tiek nosūtīti ugunsmūrī, neizmanto dažādus avota portus pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas

R I S I NĀ J U M S

Lai novērstu šo problēmu, izpildiet šīs darbības:
 1. Instalējiet ISA Server 2006 atjauninājumu, kas pieejams Microsoft lejupielādes centrā: Piezīme. Pēc šī atjauninājuma instalēšanas programmatūra ISA Server iedala dažādu UDP portu kopu un pēc tam atlasa portu no šīs kopas izmantošanai jaunajās izejošajās UDP sesijās.
 2. Restartējiet datoru, kurā darbojas programmatūra ISA Server.

P R O F I L A K S E

Lai novērstu šo problēmu, izmantojiet šajā zināšanu bāzes rakstā minētās metodes:

956190 DNS vaicājumi, kas tiek nosūtīti ugunsmūrī, neizmanto dažādus avota portus pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas

S T A T U S S

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

P A P I L D I N D O R MĀ C I J A

Kā modificēt ligzdas pūla lielumu

Pēc atjauninājuma instalēšanas varat modificēt reģistru, lai konfigurētu tā ligzdas pūla lielumu, ko programmatūra ISA Server izveido startēšanas laikā.

Labot automātiski

Lai automātiski palielinātu ligzdas pūla lielumu, noklikšķiniet uz saites Labot šo problēmu. Pēc tam dialoglodziņā File Download (Failu lejupielāde) noklikšķiniet uz Run (Izpildīt) un veiciet šajā vednī norādītās darbības.


Piezīme. Šis vednis, iespējams, būs tikai angļu valodā, taču automātiskā problēmu novēršana darbojas arī citām sistēmas Windows valodu versijām.

Piezīme. Ja neatrodaties pie datora, kurā radās problēma, automātiskās labošanas risinājumu varat saglabāt zibatmiņas diskā vai kompaktdiskā, lai to vēlāk darbinātu datorā, kurā radās problēma.


Labot patstāvīgi

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietvertas darbības, kuras izpildot var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Pēc tam, ja rodas kāda problēma, varat reģistru atjaunot. Lai iegūtu papildinformāciju, kā dublēt reģistru un to atjaunot, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows
Lai patstāvīgi palielinātu ligzdas pūla lielumu, veiciet šīs darbības:
 1. Noklikšķiniet uz Start (Sākt), uz Run (Izpildīt), ierakstiet regedit un pēc tam noklikšķiniet uz OK (Labi).
 2. Atrodiet un pēc tam ar labo peles pogu noklikšķiniet uz šādas reģistra atslēgas:
  HKLM\System\CurrentControlSet\Services\Fweng\Parameters
 3. Norādiet uz New (Jauna) un pēc tam noklikšķiniet uz DWORD Value (DWORD vērtība).
 4. Ierakstiet ReservedPortThreshold.
 5. Veiciet dubultklikšķi uz ReservedPortThreshold un pēc tam lodziņā Value data (Vērtības dati) ierakstiet skaitli, lai iestatītu ligzdas pūla lielumu.
 6. Restartējiet datoru, kurā darbojas programmatūra ISA Server.
Piezīme. Ieraksta ReservedPortThreshold vērtība ir diapazonā no 1 līdz 1250. Šī vērtība definē 1/2 no portu skaita, kas tiks iedalīti startēšanas laikā, un kā nepieciešams darbības laikā. Ja šis ieraksts nepastāv, programmatūra ISA Server pieņem, ka vērtība ir 50. Mainot šo vērtību uz mazāku par 1250, tiek palielināta avota portu lietojuma paredzamība pūlā, un tas nav ieteicams.

Lai šo reģistra ierakstu iestatītu uz ieteicamo vērtību, komandu uzvednē izpildiet šādu komandu:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Kā atspējot šo atjauninājumu

Ja pēc šī atjauninājuma instalēšanas rodas problēmas, varat atspējot šo atjauninājumu.

Labot automātiski

Lai automātiski atspējotu šo atjauninājumu, noklikšķiniet uz saites Labot šo problēmu. Pēc tam dialoglodziņā File Download (Failu lejupielāde) noklikšķiniet uz Run (Izpildīt) un veiciet šajā vednī norādītās darbības.


Piezīme. Šis vednis, iespējams, būs tikai angļu valodā, taču automātiskā problēmu novēršana darbojas arī citām sistēmas Windows valodu versijām.

Piezīme. Ja neatrodaties pie datora, kurā radās problēma, automātiskās labošanas risinājumu varat saglabāt zibatmiņas diskā vai kompaktdiskā, lai to vēlāk darbinātu datorā, kurā radās problēma.


Labot patstāvīgi

Lai šo atjauninājumu atspējotu patstāvīgi, veiciet šīs darbības:
 1. Saglabājiet tālāk norādīto skriptu kā KB956570.vbs.
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  '
  ' This code is Copyright (c) 2008 Microsoft Corporation.
  '
  ' All rights reserved.
  '
  ' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
  ' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
  ' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
  ' PARTICULAR PURPOSE.
  '
  ' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
  ' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
  ' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
  ' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
  ' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
  ' OF THIS CODE OR INFORMATION.
  '
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
  Const SE_VPS_NAME = "BindRandomizationCount"
  Const SE_VPS_VALUE = 0

  Sub SetValue()

  ' Create the root object.
  Dim root ' The FPCLib.FPC root object
  Set root = CreateObject("FPC.Root")

  'Declare the other objects needed.
  Dim array ' An FPCArray object
  Dim VendorSets ' An FPCVendorParametersSets collection
  Dim VendorSet ' An FPCVendorParametersSet object

  ' Get references to the array object
  ' and the network rules collection.
  Set array = root.GetContainingArray
  Set VendorSets = array.VendorParametersSets

  On Error Resume Next
  Set VendorSet = VendorSets.Item( SE_VPS_GUID )

  If Err.Number <> 0 Then
  Err.Clear

  ' Add the item
  Set VendorSet = VendorSets.Add( SE_VPS_GUID )
  CheckError
  WScript.Echo "New VendorSet added... " & VendorSet.Name

  Else
  WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
  End If

  if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

  Err.Clear
  VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

  If Err.Number <> 0 Then
  CheckError
  Else
  VendorSets.Save false, true
  CheckError

  If Err.Number = 0 Then
  WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
  End If
  End If
  Else
  WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
  End If

  End Sub

  Sub CheckError()

  If Err.Number <> 0 Then
  WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
  Err.Clear
  End If

  End Sub

  SetValue
 2. Noklikšķiniet uz Start (Sākt), Run (Izpildīt), ierakstiet cmd un pēc tam noklikšķiniet uz OK (Labi).
 3. Komandu uzvednē ievadiet šādu komandu un pēc tam nospiediet ENTER:
  cscript KB956570.vbs
 4. Restartējiet datoru, kurā darbojas programmatūra ISA Server.

U Z Z IŅ A S

Lai iegūtu papildinformāciju par šo problēmu, apmeklējiet šo Microsoft vietni:Lai iegūtu papildinformāciju par MS08-037 atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:

953230 MS08-037: DNS ievainojamība var atļaut izlikšanos

Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
824684 Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts
Rekvizīti

Raksta ID: 956570. Pēdējo reizi pārskatīts: 2011. gada 11. okt.. Pārskatījums: 1

Atsauksmes