Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

V dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 sa nepoužívajú náhodné zdrojové porty

PRIZNAKY
Používate server Microsoft Internet Security and Acceleration (ISA) Server 2006 ako bránu NAT (Network Address Translation), prostredníctvom ktorého odosiela interný klientsky počítač dotaz systému DNS (Domain Name System). Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) do klientskeho počítača sa však v dotazoch systému DNS odosielaných prostredníctvom brány NAT servera ISA Server 2006 nepoužívajú náhodné zdrojové porty.
PRICINA
Príčinou tohto problému je skutočnosť, že brány firewall založené na systéme NAT môžu zmeniť zdrojový port, ktorý používa interný klientsky počítač. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty
RIESENIE
Ak chcete odstrániť tento problém, použite tento postup:
  1. Nainštalujte aktualizáciu servera ISA Server 2006, ktorá je dostupná v Stredisku pre prevzatie softvéru spoločnosti Microsoft: Poznámka Po nainštalovaní tejto aktualizácie server ISA Server vyhradí skupinu náhodných portov UDP, z ktorej potom vyberie port na použitie v nových reláciách, v rámci ktorých sa odosielajú údaje prostredníctvom protokolu UDP.
  2. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.
RIEŠENIE
Ak chcete obísť tento problém, použite postupy uvedené v nasledujúcom článku databázy Knowledge Base:
956190 Po nainštalovaní aktualizácie zabezpečenia 953230 (MS08-037) sa v dotazoch DNS odosielaných prostredníctvom brány firewall nepoužívajú náhodné zdrojové porty
STAV
Spoločnosť Microsoft potvrdila, že ide o problém, ktorý sa týka produktov spoločnosti Microsoft uvedených v časti Vzťahuje sa na.
DALSIE INFORMACIE

Úprava veľkosti fondu soketov

Po nainštalovaní tejto aktualizácie môžete prostredníctvom úpravy databázy Registry nakonfigurovať veľkosť fondu soketov, ktorý server ISA Server vytvára po spustení.

Opravte to za mňa

Ak chcete, aby sa veľkosť fondu soketov zväčšila automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.


Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to vyriešim

Dôležité upozornenie Táto časť, postup alebo úloha obsahuje kroky na vykonanie úprav v databáze Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. Umožní vám to obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Ak chcete manuálne zväčšiť veľkosť fondu soketov, postupujte podľa nasledujúcich krokov:
  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, zadajte reťazec regedit a potom kliknite na tlačidlo OK.
  2. Vyhľadajte nasledujúci kľúč databázy Registry a kliknite naň pravým tlačidlom myši:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Ukážte na položku Nové a potom kliknite na položku Hodnota DWORD.
  4. Zadajte reťazec ReservedPortThreshold.
  5. Dvakrát kliknite na položku ReservedPortThreshold a zadaním čísla do poľa Údaj hodnoty nastavte veľkosť fondu soketov.
  6. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.
Poznámka Hodnotu položky ReservedPortThreshold možno nastaviť v rozsahu od 1 do 1 250. Táto hodnota definuje polovicu portov, ktoré sa vyhradia pri spustení a podľa potreby počas prevádzky. Ak táto položka neexistuje, server ISA Server používa hodnotu 50. Zmena tejto hodnoty na hodnotu menšiu než 1 250 zvyšuje predvídateľnosť použitia zdrojových portov v rámci fondu a neodporúča sa.

Ak chcete nastaviť túto položku databázy Registry na odporúčanú hodnotu, v príkazovom riadku spustite nasledujúci príkaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Zakázanie tejto aktualizácie

Ak sa po nainštalovaní tejto aktualizácie vyskytnú problémy, túto aktualizáciu môžete zakázať.

Opravte to za mňa

Ak chcete, aby sa táto aktualizácia zakázala automaticky, kliknite na prepojenie Opraviť tento problém. Potom kliknite na položku Spustiť v dialógovom okne Prevzatie súboru a postupujte podľa pokynov tohto sprievodcu.


Poznámka Tento sprievodca môže byť iba v angličtine, automatická oprava však funguje aj v ostatných jazykových verziách systému Windows.

Poznámka Ak nepracujete s počítačom, v ktorom sa vyskytol tento problém, môžete automatickú opravu uložiť na disk flash alebo na disk CD a potom ju môžete spustiť v problémovom počítači.


Ja to opravím

Ak chcete sami zakázať túto aktualizáciu, postupujte podľa nasledujúcich krokov:
  1. Uložte nasledujúci skript ako súbor KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Kliknite na tlačidlo Štart, kliknite na príkaz Spustiť, zadajte reťazec cmd a potom kliknite na tlačidlo OK.
  3. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves ENTER:
    cscript KB956570.vbs
  4. Reštartujte počítač, v ktorom je nainštalovaný server ISA Server.
ODKAZY
Ďalšie informácie o tomto probléme získate na nasledujúcej webovej lokalite spoločnosti Microsoft:Ďalšie informácie o aktualizácii MS08-037 získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
953230 MS08-037: Chyby zabezpečenia v systéme DNS môžu umožniť falšovanie obsahu
Ďalšie informácie o terminológii z oblasti aktualizácii softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft
Vlastnosti

ID článku: 956570 – Posledná kontrola: 10/11/2011 21:48:00 – Revízia: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Pripomienky