V dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 sa nepoužívajú náhodné zdrojové porty

P R I Z N A K Y

Používate server Microsoft Internet Security and Acceleration (ISA) Server 2006 ako bránu NAT (Network Address Translation), prostredníctvom ktorého odosiela interný klientsky počítač dotaz systému DNS (Domain Name System). Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) do klientskeho počítača sa však v dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 nepoužívajú náhodné zdrojové porty.

P R I C I N A

Príčinou tohto problému je skutočnosť, že brány firewall založené na systéme NAT môžu zmeniť zdrojový port, ktorý používa interný klientsky počítač.
Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty

R I E S E N I E

Ak chcete odstrániť tento problém, použite tento postup:
  1. Nainštalujte aktualizáciu servera ISA Server 2006, ktorá je dostupná v Stredisku pre prevzatie softvéru spoločnosti Microsoft: Poznámka Po nainštalovaní tejto aktualizácie server ISA Server vyhradí skupinu náhodných portov UDP, z ktorej potom vyberie port na použitie v nových reláciách, v rámci ktorých sa odosielajú údaje prostredníctvom protokolu UDP.
  2. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.

R I EŠ E N I E

Ak chcete obísť tento problém, použite postupy uvedené v nasledujúcom článku databázy Knowledge Base:

956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty

S T A V

Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.

D A L S I E I N F O R M A C I E

Úprava veľkosti fondu soketov

Po nainštalovaní tejto aktualizácie môžete prostredníctvom úpravy databázy Registry nakonfigurovať veľkosť fondu soketov, ktorý server ISA Server vytvára po spustení.

Opravte to za mňa

Ak chcete, aby sa veľkosť fondu soketov zväčšila automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.


Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to vyriešim

Dôležité upozornenie Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Ak chcete manuálne zväčšiť veľkosť fondu soketov, postupujte podľa nasledujúcich krokov:
  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte reťazec regedit a potom kliknite na tlačidlo OK.
  2. Vyhľadajte nasledujúci kľúč databázy Registry a kliknite naň pravým tlačidlom myši:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Ukážte na položku Nové a potom kliknite na položku Hodnota DWORD.
  4. Zadajte reťazec ReservedPortThreshold.
  5. Dvakrát kliknite na položku ReservedPortThreshold a zadaním čísla do poľa Údaj hodnoty nastavte veľkosť fondu soketov.
  6. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.
Poznámka Hodnotu položky ReservedPortThreshold možno nastaviť v rozsahu od 1 do 1 250. Táto hodnota definuje polovicu portov, ktoré sa vyhradia pri spustení a podľa potreby počas prevádzky. Ak táto položka neexistuje, server ISA Server používa hodnotu 50. Zmena tejto hodnoty na hodnotu menšiu než 1 250 zvyšuje predvídateľnosť použitia zdrojových portov v rámci fondu a neodporúča sa.

Ak chcete nastaviť túto položku databázy Registry na odporúčanú hodnotu, v príkazovom riadku spustite nasledujúci príkaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Zakázanie tejto aktualizácie

Ak sa po nainštalovaní tejto aktualizácie vyskytnú problémy, túto aktualizáciu môžete zakázať.

Opravte to za mňa

Ak chcete, aby sa táto aktualizácia zakázala automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.


Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to opravím

Ak chcete sami zakázať túto aktualizáciu, postupujte podľa nasledujúcich krokov:
  1. Uložte nasledujúci skript ako súbor KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    ' This code is Copyright (c) 2008 Microsoft Corporation.
    '
    ' All rights reserved.
    '
    ' THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
    ' ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
    ' THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
    ' PARTICULAR PURPOSE.
    '
    ' IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
    ' LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
    ' DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
    ' WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
    ' ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
    ' OF THIS CODE OR INFORMATION.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0

    Sub SetValue()

    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
    Err.Clear

    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError

    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

    End Sub

    Sub CheckError()

    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If

    End Sub

    SetValue
  2. Kliknite na tlačidlo Štart, kliknite na príkaz Spustiť, zadajte reťazec cmd a potom kliknite na tlačidlo OK.
  3. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves ENTER:
    cscript KB956570.vbs
  4. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.

O D K A Z Y

Ďalšie informácie o tomto probléme získate na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o aktualizácii MS08-037 získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

953230 MS08-037: Chyby zabezpečenia v systéme DNS môžu umožniť falšovanie obsahu

Ďalšie informácie o terminológii z oblasti aktualizácii softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft
Vlastnosti

ID článku: 956570 – Posledná kontrola: 11. 10. 2011 – Revízia: 1

Pripomienky