Protocolo de NetBIOS do ISA Server UDP Excluir ferramenta

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 816996
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Um problema pode ocorrer em um Internet Security and Acceleration (ISA) Server 2000-computador com que pode causar clientes internos não sejam capazes de acessar a Internet. O problema pode ocorrer durante o processamento de grande número de pacotes de saída UDP do NetBIOS.

Sintomas incluem o seguinte:
  • Os clientes internos não podem ser capazes de acessar a Internet.
  • O ISA Server computador pode mostrar excepcionalmente alta, sustentada da CPU usar.
  • Ao executar o netstat.exe –an no computador do ISA Server, os resultados podem indicar um número muito alto de portas UDP em uso.
  • O serviço Microsoft Firewall (Wspsrv.exe) pode mostrar um crescimento na memória não-paginável.
  • ISA Server firewall logs e os rastreamentos de rede podem mostrar que um cliente interno está enviando um alto número de consultas de status do adaptador NetBIOS para hosts na Internet.
Causa
Esse problema pode ser causado por código mal-intencionado que está sendo executado em um cliente de conversão (SecureNAT) do endereço interno de rede seguro. Esse código pode enviar grandes quantidades de tráfego de NetBIOS através do ISA Server. Clientes SecureNAT são computadores cliente que não têm o programa cliente de firewall ISA Server instalado.

O cliente pode estar infectado por um vírus. Remova o vírus, se ele existir. Você pode obter suporte para vírus do seu fornecedor de antivírus ou o da Microsoft.
Resolução
Para resolver esse problema, a Microsoft recomenda as seguintes etapas:
  1. Pare o cliente interno de enviar o tráfego desnecessário de NetBIOS para o computador do ISA Server. É altamente recomendável que você faça uma verificação completa de vírus em todos os clientes de maneira mal-intencionada com comportamento.

    Você pode usar os logs de firewall ISA Server para identificar o endereço IP cliente incorreto ou endereços. Os logs de firewall são nomeados FW???????.log. Eles e está localizado na pasta C:\Program Files\Microsoft ISA Server\ISALogs.

    Localize entradas para protocolo UDP que usa a porta 137. Você pode determinar quais são os clientes incorreto observando o IP de origem cliente para entradas com o protocolo UDP e porta 137. Examine os clientes que têm várias entradas repetidas. Consulte o exemplo de log de firewall a seguir:

    Falha solicitações (rejeitadas) de SecureNAT cliente (sc-resultado = 20001): 192.168.66.11--2003-04-08 16:48:04 ISASERVER---60287--0 UDP BIND 20001 2 253

    Falha (rejeitadas) solicitações de cliente SecureNAT (sc-resultado = 20000 mas sc-bytes = 0 e cs-bytes = 0): 192.168.66.11--2003-04-08 16:48:04 ISASERVER - 192.168.137.254 137 60277--UdpMap UDP 137 20000 2 253

    Bem-sucedidas (permitidas) solicitações de cliente SecureNAT (sc-resultado = 20000): 192.168.66.11--2003-04-08 16:45:39 ISASERVER - 192.168.137.254 137---UdpMap UDP 137 0 2 253 192.168.66.11--2003-04-08 16:45:53 ISASERVER - 192.168.137.254 UdpMap de UDP 137 13720 4-137 20000 2 253

    Solicitações bem-sucedidas do cliente FW: 192.168.66.11 administrador sl.exe:3:5.0 2003-04-08 16:41:58 ISASERVER - 192.168.137.254 1---1 UDP UdpMap 0 52 25401 192.168.66.11 administrador sl.exe:3:5.0 2003-04-08 16:41:58 ISASERVER - 192.168.137.254 1---1 UDP UdpMap 20000 52 25401

  2. Use o ISA Server UDP NetBIOS protocolo excluir Tool para proteger o computador ISA Server contra esse comportamento. A ferramenta remove as definições de protocolo padrão para o NetBIOS via UDP. Remoção dessas definições de protocolo elimina a possibilidade de um problema. Normalmente, esses protocolos não são necessários com o ISA Server.
Para obter a ferramenta Isanbdel.vbs, ligue para serviços de suporte Microsoft.

Observação Para obter uma lista completa dos números de telefone do Atendimento Microsoft do e informações sobre os custos de suporte, visite o seguinte site: Observação A Microsoft recomenda que você faça backup sua configuração do ISA Server antes de fazer as seguintes etapas.

Para computadores autônomos ISA Server , você deve seguir estas etapas em cada computador:
  1. Clique duas vezes em Isanbdel.vbs .
  2. Siga as instruções na tela.
  3. Reinicie o serviço Microsoft Firewall. Para obter informações adicionais sobre como controlar serviços do ISA Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    300879COMO: Interromper um serviço do servidor ISA usando um prompt de linha de comando
Para computadores que estão executando o ISA Server Enterprise Edition no modo de matriz, execute as seguintes etapas apenas uma vez. Execute estas etapas em qualquer membro de uma matriz, independentemente do número de matrizes na empresa:
  1. Clique duas vezes em Isanbdel.vbs .
  2. Siga as instruções na tela.
  3. Iniciar a replicação do Active Directory e espere a replicação para ser concluída com êxito.
  4. Reinicie o serviço Microsoft Firewall em cada servidor ISA computador na empresa. Para obter informações adicionais sobre como controlar serviços do ISA Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    300879COMO: Interromper um serviço do servidor ISA usando um prompt de linha de comando
Mais Informações
O script funciona em ambas as instalações autônomas do ISA Server e computadores executando o ISA Server Enterprise Edition no modo de matriz. Ajusta o registro local ou domínio do Active Directory conforme necessário. O script remove as definições padrão de protocolo de datagrama NetBIOS (UDP 137) e serviço de nome de NetBIOS (UDP 138). Para evitar conflitos de configuração, a ferramenta também remove quaisquer regras de protocolo que usam essas definições.

Você pode recriar manualmente o UDP NetBIOS definições de protocolo. Para fazer isso, adicione as seguintes definições de dois protocolo:
  • Nome: Serviço de nomes NetBIOS
    Porta: 137
    Protocolo: UDP
    Direção: Enviar receber
  • Nome: Datagrama de NetBIOS
    Porta: 138
    Protocolo: UDP
    Direção: enviar
Observação Se você adicionar novamente essas definições de protocolo, o problema descrito neste artigo pode ocorrer novamente.

Fazer considerações especiais se você tiver servidores (WINS) no lado externo do ISA Server. Se você remover os protocolos UDP NetBIOS, clientes SecureNAT e firewall internos não podem executar consultas WINS em servidores WINS externos. Na maioria das configurações, servidores WINS estão localizados apenas em redes internas.

Se uma regra de protocolo tiver o protocolo de Todo o tráfego IP habilitado, os clientes de firewall ainda podem usar os protocolos excluídos, mesmo depois de executar o ISA Server UDP NetBIOS protocolo excluir Tool. Se você tiver firewall clientes em seu ambiente, a Microsoft recomenda a que você não use essa regra de protocolo. Em vez disso, permitir que acesse os protocolos específicos que os usuários exigem.

importante O protocolo de Todo o tráfego IP funciona no cliente SecureNAT e clientes firewall diferente:
  • Para clientes SecureNAT, Todo o tráfego IP permite acesso a todos os protocolos que são especificamente definidas no ISA Server.
  • Para clientes de firewall, Todo o tráfego IP permite acesso a todos os protocolos, mesmo se eles não estiverem explicitamente definidos no ISA Server.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 816996 - Última Revisão: 12/08/2015 02:20:24 - Revisão: 4.1

Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition, Microsoft Internet Security and Acceleration Server 2000 Service Pack 1

  • kbnosurvey kbarchive kbmt kbpending kbbug KB816996 KbMtpt
Comentários