Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Jūsu pārlūkprogramma netiek atbalstīta

Atjauniniet savu pārlūkprogrammu, lai izmantotu šo vietni.

Atjaunināt uz Internet Explorer jaunāko versiju

DNS vaicājumi, kas tiek izlaisti caur programmatūru ISA Server 2006 NAT, neizmanto dažādus avota portus

SIMPTOMI
Jūs izmantojat programmatūru Microsoft Internet Security and Acceleration (ISA) Server 2006 kā tīkla adrešu translēšanas (Network Address Translation — NAT) vārteju un iekšējais klientdators nosūta Domēnu nosaukumu sistēmas (Domain Name System — DNS) vaicājumus programmatūrā ISA Server 2006. Tomēr pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas klientdatorā DNS vaicājumi, kas tiek izlaisti caur ISA Server 2006 NAT, neizmanto dažādus avota portus.
IEMESLS
Šī problēma rodas, jo NAT ugunsmūri var mainīt avota portu, kuru izmanto iekšējais klientdators. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
956190 DNS vaicājumi, kas tiek nosūtīti ugunsmūrī, neizmanto dažādus avota portus pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas
RISINĀJUMS
Lai novērstu šo problēmu, izpildiet šīs darbības:
  1. Instalējiet ISA Server 2006 atjauninājumu, kas pieejams Microsoft lejupielādes centrā: Piezīme. Pēc šī atjauninājuma instalēšanas programmatūra ISA Server iedala dažādu UDP portu kopu un pēc tam atlasa portu no šīs kopas izmantošanai jaunajās izejošajās UDP sesijās.
  2. Restartējiet datoru, kurā darbojas programmatūra ISA Server.
PROFILAKSE
Lai novērstu šo problēmu, izmantojiet šajā zināšanu bāzes rakstā minētās metodes:
956190 DNS vaicājumi, kas tiek nosūtīti ugunsmūrī, neizmanto dažādus avota portus pēc drošības atjauninājuma 953230 (MS08-037) instalēšanas
STATUSS
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
PAPILDINDORMĀCIJA

Kā modificēt ligzdas pūla lielumu

Pēc atjauninājuma instalēšanas varat modificēt reģistru, lai konfigurētu tā ligzdas pūla lielumu, ko programmatūra ISA Server izveido startēšanas laikā.

Labot automātiski

Lai automātiski palielinātu ligzdas pūla lielumu, noklikšķiniet uz saites Labot šo problēmu. Pēc tam dialoglodziņā File Download (Failu lejupielāde) noklikšķiniet uz Run (Izpildīt) un veiciet šajā vednī norādītās darbības.


Piezīme. Šis vednis, iespējams, būs tikai angļu valodā, taču automātiskā problēmu novēršana darbojas arī citām sistēmas Windows valodu versijām.

Piezīme. Ja neatrodaties pie datora, kurā radās problēma, automātiskās labošanas risinājumu varat saglabāt zibatmiņas diskā vai kompaktdiskā, lai to vēlāk darbinātu datorā, kurā radās problēma.


Labot patstāvīgi

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietvertas darbības, kuras izpildot var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Pēc tam, ja rodas kāda problēma, varat reģistru atjaunot. Lai iegūtu papildinformāciju, kā dublēt reģistru un to atjaunot, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows
Lai patstāvīgi palielinātu ligzdas pūla lielumu, veiciet šīs darbības:
  1. Noklikšķiniet uz Start (Sākt), uz Run (Izpildīt), ierakstiet regedit un pēc tam noklikšķiniet uz OK (Labi).
  2. Atrodiet un pēc tam ar labo peles pogu noklikšķiniet uz šādas reģistra atslēgas:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Norādiet uz New (Jauna) un pēc tam noklikšķiniet uz DWORD Value (DWORD vērtība).
  4. Ierakstiet ReservedPortThreshold.
  5. Veiciet dubultklikšķi uz ReservedPortThreshold un pēc tam lodziņā Value data (Vērtības dati) ierakstiet skaitli, lai iestatītu ligzdas pūla lielumu.
  6. Restartējiet datoru, kurā darbojas programmatūra ISA Server.
Piezīme. Ieraksta ReservedPortThreshold vērtība ir diapazonā no 1 līdz 1250. Šī vērtība definē 1/2 no portu skaita, kas tiks iedalīti startēšanas laikā, un kā nepieciešams darbības laikā. Ja šis ieraksts nepastāv, programmatūra ISA Server pieņem, ka vērtība ir 50. Mainot šo vērtību uz mazāku par 1250, tiek palielināta avota portu lietojuma paredzamība pūlā, un tas nav ieteicams.

Lai šo reģistra ierakstu iestatītu uz ieteicamo vērtību, komandu uzvednē izpildiet šādu komandu:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Kā atspējot šo atjauninājumu

Ja pēc šī atjauninājuma instalēšanas rodas problēmas, varat atspējot šo atjauninājumu.

Labot automātiski

Lai automātiski atspējotu šo atjauninājumu, noklikšķiniet uz saites Labot šo problēmu. Pēc tam dialoglodziņā File Download (Failu lejupielāde) noklikšķiniet uz Run (Izpildīt) un veiciet šajā vednī norādītās darbības.


Piezīme. Šis vednis, iespējams, būs tikai angļu valodā, taču automātiskā problēmu novēršana darbojas arī citām sistēmas Windows valodu versijām.

Piezīme. Ja neatrodaties pie datora, kurā radās problēma, automātiskās labošanas risinājumu varat saglabāt zibatmiņas diskā vai kompaktdiskā, lai to vēlāk darbinātu datorā, kurā radās problēma.


Labot patstāvīgi

Lai šo atjauninājumu atspējotu patstāvīgi, veiciet šīs darbības:
  1. Saglabājiet tālāk norādīto skriptu kā KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Noklikšķiniet uz Start (Sākt), Run (Izpildīt), ierakstiet cmd un pēc tam noklikšķiniet uz OK (Labi).
  3. Komandu uzvednē ievadiet šādu komandu un pēc tam nospiediet ENTER:
    cscript KB956570.vbs
  4. Restartējiet datoru, kurā darbojas programmatūra ISA Server.
UZZIŅAS
Lai iegūtu papildinformāciju par šo problēmu, apmeklējiet šo Microsoft vietni:Lai iegūtu papildinformāciju par MS08-037 atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
953230 MS08-037: DNS ievainojamība var atļaut izlikšanos
Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
824684 Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts
Rekvizīti

Raksta ID: 956570. Pēdējo reizi pārskatīts: 10/11/2011 21:42:00. Pārskatījums: 2.0

  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Atsauksmes
+ (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); p;t=">