Poizvedbe DNS, ki so poslane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat

S I M P T O M I

Strežnik Microsoft Internet Security and Acceleration (ISA) Server 2006 uporabljate kot prehod za prevajanje omrežnega naslova (NAT), notranji odjemalec pa pošilja poizvedbe sistema DNS (Domain Name System) v celotnem strežniku ISA Server 2006. Po tem, ko v odjemalca namestite varnostno posodobitev 953230 (MS08-037), poizvedbe DNS, ki so posredovane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat.

V Z R O K

Do te težave pride, ker lahko požarni zidovi, ki temeljijo na prevajanju omrežnega naslova, spremenijo izvorna vrata, ki jih uporablja notranji odjemalec.
Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:

956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.

R EŠ I T E V

Če želite odpraviti težavo, sledite tem navodilom:
  1. Uporabite posodobitev strežnika ISA Server 2006, ki je na voljo v Microsoftovem centru za prenos: Opomba Po namestitvi te posodobitve strežnik ISA Server dodeli nabor naključnih vrat UDP in nato izbere vrata iz tega nabora, da jih uporabi v novih odhodnih sejah UDP.
  2. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.

Z AČ A S N A R EŠ I T E V

Če se želite izogniti težavi, uporabite načine, omenjene v tem članku zbirke znanja:

956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.

S T A N J E

Microsoft je potrdil, da do te težave prihaja v Microsoftovih izdelkih, navedenih v razdelku »Velja za«.

D O D A T N E I N F O R M A C I J E

Spreminjanje velikosti skupine vtičnic

Po namestitvi posodobitve lahko register spremenite tako, da konfigurira velikost skupine vtičnic, ki jo strežnik ISA Server zgradi pri zagonu.

Samodejno odpravljanje težav

Če želite samodejno povečati velikost skupine vtičnic, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.


Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
322756 Varnostno kopiranje in obnovitev registra v sistemu Windows
Če želite sami povečati velikost skupine vtičnic, sledite tem navodilom:
  1. Kliknite Start in Zaženi, vnesite regedit in kliknite V redu.
  2. Poiščite in z desno tipko miške kliknite ta registrski ključ:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pokažite na New (Novo) in kliknite DWORD Value (Vrednost DWORD).
  4. Vnesite ReservedPortThreshold.
  5. Dvokliknite razdelek ReservedPortThreshold, nato pa vnesite število v polje Value data (Podatki vrednosti), da nastavite velikost skupine vtičnic.
  6. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.
Opomba Vrednost vnosa »ReservedPortThreshold« sega od 1 do 1250. Ta vrednost določa 1/2 števila vrat, ki bodo dodeljena pri zagonu in po potrebi med delovanjem. Če vnos ne obstaja, strežnik ISA Server predvideva, da je vrednost 50. Če vrednost spremenite na manj od 1250, povečate predvidljivost, katera izvorna vrata bodo uporabljena znotraj skupine, kar ni priporočeno.

Če želite vnos v register nastaviti na priporočeno vrednost, v ukazni vrstici zaženite ta ukaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogočanje posodobitve

Če po namestitvi te posodobitve naletite na težave, lahko posodobitev onemogočite.

Samodejno odpravljanje težave

Če želite samodejno onemogočiti to posodobitev, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.


Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Če želite posodobitev onemogočiti sami, sledite tem korakom:
  1. Shranite ta skript kot KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    '
    ' Za kodo veljajo avtorske pravice: Copyright (c) 2008 Microsoft Corporation.
    '
    ' Vse pravice pridržane.
    '
    ' TA KODA IN INFORMACIJE SO NA VOLJO V TAKI OBLIKI, »KOT JE«, IN BREZ KAKRŠNEGA KOLI JAMSTVA,
    ' BODISI IZRAŽENEGA ALI NAZNAČENEGA, VKLJUČNO Z, VENDAR NE OMEJENO NA,
    ' NAZNAČENO JAMSTVO GLEDE PRIMERNOSTI ZA PRODAJO IN/ALI PRIMERNOSTI
    ' ZA DOLOČEN NAMEN.
    '
    ' MICROSOFT IN/ALI NJEGOVI DOBAVITELJI V NOBENEM PRIMERU NE ODGOVARJAJO
    ' ZA POSEBNO, NEPOSREDNO ALI POSLEDIČNO ŠKODO ALI KAKRŠNO KOLI ŠKODO,
    ' KI IZHAJA IZ NEZMOŽNOSTI UPORABE, PODATKOV ALI DOBIČKA,
    ' BODISI ZARADI IZVAJANJA POGODBE, MALOMARNOSTI ALI DRUGEGA KAZNIVEGA DEJANJA,
    ' NASTALEGA ZARADI ALI V POVEZAVI Z UPORABO ALI DELOVANJEM
    ' TE KODE ALI INFORMACIJ.
    '
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "BindRandomizationCount"
    Const SE_VPS_VALUE = 0

    Sub SetValue()

    ' Ustvarite korenski predmet.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Deklarirajte druge predmete, ki jih potrebujete.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object

    ' Pridobite sklice na predmete polja
    ' in do zbirke pravil omrežja.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
    Err.Clear

    ' Dodajte element
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError

    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

    End Sub

    Sub CheckError()

    If Err.Number <> 0 Then
    WScript.Echo "Prišlo je do napake: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If

    End Sub

    SetValue
  2. Kliknite Start in Run (Zaženi), vnesite cmd in kliknite OK (V redu).
  3. V ukazni poziv vnesite ta ukaz in pritisnite tipko ENTER:
    cscript KB956570.vbs
  4. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.

S K L I C I

Če želite več informacij o tej težavi, obiščite to Microsoftovo spletno mesto:Če želite več informacij o posodobitvi MS08-037, kliknite to številko članka iz Microsoftove zbirke znanja:

953230 MS08-037: Ranljivosti DNS-ja lahko povzročijo lažno predstavljanje

Če želite več informacij o terminologiji za posodobitev programske opreme, kliknite to številko članka iz Microsoftove zbirke znanja:
824684 Opis uveljavljene terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme
Lastnosti

ID članka: 956570 – Zadnji pregled: 13. okt. 2010 – Revizija: 1

Povratne informacije