Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

DNS-query's die worden doorgegeven aan ISA Server 2006 NAT maken geen gebruik van willekeurige bronpoorten

Symptomen
U gebruikt Microsoft Internet Security and Acceleration (ISA) Server 2006 als een NAT-gateway (Network Address Translation) en een interne client verzendt DNS-query's (Domain Name System) via ISA Server 2006. Nadat u beveiligingsupdate 953230 (MS08-037) voor de client hebt geïnstalleerd, maken DNS-query's die worden doorgegeven aan ISA Server 2006 NAT echter geen gebruik van willekeurige bronpoorten.
Oorzaak
Dit probleem treedt op omdat op NAT gebaseerde firewalls de bronpoort kunnen wijzigen die door een interne client wordt gebruikt. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
956190 DNS-query's die door een firewall heen worden verzonden, gebruiken geen willekeurige bronpoorten nadat u beveiligingsupdate 953230 (MS08-037) hebt geïnstalleerd
Oplossing
Ga als volgt te werk om dit probleem op te lossen:
  1. Pas de ISA Server 2006-update toe die beschikbaar is via het Microsoft Downloadcentrum: Opmerking Nadat u deze update hebt geïnstalleerd, wijst ISA Server een willekeurige set UDP-poorten toe en vervolgens selecteert ISA Server een poort uit deze set voor gebruik in nieuwe uitgaande UDP-sessies.
  2. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.
Workaround
U kunt dit probleem vermijden door gebruik te maken van de methoden die in het volgende KB-artikel worden vermeld:
956190 DNS-query's die door een firewall heen worden verzonden, gebruiken geen willekeurige bronpoorten nadat u beveiligingsupdate 953230 (MS08-037) hebt geïnstalleerd
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Meer informatie

De grootte van de socketgroep aanpassen

Nadat u de update hebt geïnstalleerd, kunt u het register aanpassen om de grootte van de socketgroep te configureren die tijdens het opstarten door ISA Server wordt opgebouwd.

Het probleem voor mij oplossen

Als u de grootte van de socketgroep automatisch wilt bijwerken, klikt u op de koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.


Opmerking Deze wizard is alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.

Opmerking Als u niet op de computer werkt waarop het probleem optreedt, kunt u deze automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop er sprake is van het probleem.


Dit probleem zelf oplossen

Belangrijk Deze sectie, methode of opdracht bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
322756 Back-ups van het register maken en het register terugzetten in Windows
Volg de volgende stappen als u de socketgroep wilt vergroten:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek de volgende registersubsleutel en met de rechtermuisknop op deze sleutel:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Wijs Nieuw aan en klik op DWORD-waarde.
  4. Typ ReservedPortThreshold.
  5. Dubbelklik op ReservedPortThreshold en typ vervolgens een getal in het vak Waardegegevens om de grootte van de socketgroep in te stellen.
  6. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.
OpmerkingDe waarde van de vermelding ReservedPortThreshold loopt uiteen van 1 tot 1250. Deze waarde definieert de helft van het aantal poorten dat tijdens het opstarten wordt toegewezen en dat wordt toegewezen op basis van hetgeen tijdens bewerkingen is vereist. Als deze vermelding niet bestaat, gebruikt ISA Server de waarde 50. Het wijziging van deze waarde in een waarde die lager is dan 1250, leidt ertoe dat de voorspelbaarheid van het bronpoortgebruik binnen de groep toeneemt. Dit wordt afgeraden.

Voer de volgende opdracht uit als u deze registervermelding wilt instellen op een aanbevolen waarde:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Deze update uitschakelen

Als nadat u deze update hebt geïnstalleerd op problemen stuit, kunt u deze update uitschakelen.

Dit probleem voor mij oplossen

Als u deze update automatisch wilt oplossen, klikt u op de koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.


Opmerking Deze wizard is alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.

Opmerking Als u niet op de computer werkt waarop het probleem optreedt, kunt u deze automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop er sprake is van het probleem.


Dit probleem zelf oplossen

Volg de volgende stappen als u deze update zelf wilt uitschakelen:
  1. Sla het volgende script op als KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Deze code is auteursrechtelijk beschermd. Copyright (c) 2008 Microsoft Corporation.  ''    Alle rechten voorbehouden.''    DEZE CODE EN INFORMATIE WORDT IN DE HUIDIGE VORM AANGEBODEN ZONDER ENIGE VORM VAN GARANTIE,'    NOCH EXPLICIET, NOCH IMPLICIET, MET INBEGRIP VAN, MAAR NIET BEPERKT TOT IMPLICIETE'    GARANTIES AANGAANDE VERHANDELBAARHEID EN/OF GESCHIKTHEID VOOR'    EEN BEPAALD DOEL.''    MICROSOFT EN HAAR RESPECTIEVE LEVERANCIERS ZIJN IN GEEN GEVAL AANSPRAKELIJK VOOR'    ENIGE SPECIALE SCHADE, INDIRECTE SCHADE, OF GEVOLGSCHADE OF WELKE SCHADE DAN OOK'    DIE HET RESULTAAT IS VAN HET VERLIES VAN GEBRUIKSMOGELIJKHEDEN, GEGEVENS OF WINSTEN,'    DIE VOORTVLOEIT UIT OF DIE VERBAND HOUDT MET HET GEBRUIK OF DE PRESTATIES VAN'    DEZE CODE OF INFORMATIE, ONGEACHT OF HET EEN CONTRACTVORDERING, NALATIGHEID OF ONRECHTMATIGE DAAD'    BETREFT.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Maak het hoofdobject.    Dim root  ' Het FPCLib.FPC-hoofdobject    Set root = CreateObject("FPC.Root")    'De andere objecten declareren.    Dim array       ' Een FPCArray-object    Dim VendorSets  ' Een FPCVendorParametersSets-verzameling    Dim VendorSet   ' Een FPCVendorParametersSets-verzameling    ' Verkrijg referenties voor het array-object    ' en de verzameling netwerkregels.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Voeg het item toe.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Klik op Start, klik op Uitvoeren, typ cmd en klik op OK.
  3. Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER:
    cscript KB956570.vbs
  4. Start de computer waarop ISA Server wordt uitgevoerd opnieuw op.
Referenties
Ga voor meer informatie over dit probleem naar de volgende Microsoft-website:Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie over update MS08-037:
953230 MS08-037: Beveiligingsproblemen in DNS kunnen vervalsing of spoofing tot gevolg hebben
Voor meer informatie over terminologie met betrekking tot software-updates klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om software-updates van Microsoft te beschrijven
Eigenschappen

Artikel-id: 956570 - Laatst bijgewerkt: 10/11/2011 21:38:00 - Revisie: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Feedback
gif?">