Trenutno nimate vzpostavljene povezave; čakanje, da se internetna povezava znova vzpostavi

Poizvedbe DNS, ki so poslane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat

SIMPTOMI
Strežnik Microsoft Internet Security and Acceleration (ISA) Server 2006 uporabljate kot prehod za prevajanje omrežnega naslova (NAT), notranji odjemalec pa pošilja poizvedbe sistema DNS (Domain Name System) v celotnem strežniku ISA Server 2006. Po tem, ko v odjemalca namestite varnostno posodobitev 953230 (MS08-037), poizvedbe DNS, ki so posredovane prek prevajanja omrežnega naslova strežnika ISA Server 2006, ne uporabljajo naključnih izvornih vrat.
VZROK
Do te težave pride, ker lahko požarni zidovi, ki temeljijo na prevajanju omrežnega naslova, spremenijo izvorna vrata, ki jih uporablja notranji odjemalec. Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.
REŠITEV
Če želite odpraviti težavo, sledite tem navodilom:
  1. Uporabite posodobitev strežnika ISA Server 2006, ki je na voljo v Microsoftovem centru za prenos: Opomba Po namestitvi te posodobitve strežnik ISA Server dodeli nabor naključnih vrat UDP in nato izbere vrata iz tega nabora, da jih uporabi v novih odhodnih sejah UDP.
  2. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.
ZAČASNA REŠITEV
Če se želite izogniti težavi, uporabite načine, omenjene v tem članku zbirke znanja:
956190 Po namestitvi varnostne posodobitve 953230 (MS08-037) poizvedbe DNS, ki so poslane prek požarnega zidu, ne uporabljajo naključnih izvornih vrat.
STANJE
Microsoft je potrdil, da do te težave prihaja v Microsoftovih izdelkih, navedenih v razdelku »Velja za«.
DODATNE INFORMACIJE

Spreminjanje velikosti skupine vtičnic

Po namestitvi posodobitve lahko register spremenite tako, da konfigurira velikost skupine vtičnic, ki jo strežnik ISA Server zgradi pri zagonu.

Samodejno odpravljanje težav

Če želite samodejno povečati velikost skupine vtičnic, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.


Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Pomembno V tem razdelku, načinu ali opravilu so navodila za spreminjanje registra. Če nepravilno spremenite register, lahko pride do resnih težav. Zato natančno sledite navodilom. Za dodatno zaščito varnostno kopirajte register, preden ga spremenite. Če pride do težav, ga bo tako mogoče obnoviti. Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
322756 Varnostno kopiranje in obnovitev registra v sistemu Windows
Če želite sami povečati velikost skupine vtičnic, sledite tem navodilom:
  1. Kliknite Start in Zaženi, vnesite regedit in kliknite V redu.
  2. Poiščite in z desno tipko miške kliknite ta registrski ključ:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Pokažite na New (Novo) in kliknite DWORD Value (Vrednost DWORD).
  4. Vnesite ReservedPortThreshold.
  5. Dvokliknite razdelek ReservedPortThreshold, nato pa vnesite število v polje Value data (Podatki vrednosti), da nastavite velikost skupine vtičnic.
  6. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.
Opomba Vrednost vnosa »ReservedPortThreshold« sega od 1 do 1250. Ta vrednost določa 1/2 števila vrat, ki bodo dodeljena pri zagonu in po potrebi med delovanjem. Če vnos ne obstaja, strežnik ISA Server predvideva, da je vrednost 50. Če vrednost spremenite na manj od 1250, povečate predvidljivost, katera izvorna vrata bodo uporabljena znotraj skupine, kar ni priporočeno.

Če želite vnos v register nastaviti na priporočeno vrednost, v ukazni vrstici zaženite ta ukaz:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogočanje posodobitve

Če po namestitvi te posodobitve naletite na težave, lahko posodobitev onemogočite.

Samodejno odpravljanje težave

Če želite samodejno onemogočiti to posodobitev, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom čarovnika.


Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

Opomba Če ne uporabljate računalnika, v katerem je prišlo do te težave, lahko samodejni popravek shranite na pogon USB ali CD in ga nato zaženete v računalniku, v katerem je prišlo do te težave.


Težavo bom odpravil sam

Če želite posodobitev onemogočiti sami, sledite tem korakom:
  1. Shranite ta skript kot KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Za kodo veljajo avtorske pravice: Copyright (c) 2008 Microsoft Corporation.  ''    Vse pravice pridržane.''    TA KODA IN INFORMACIJE SO NA VOLJO V TAKI OBLIKI, »KOT JE«, IN BREZ KAKRŠNEGA KOLI JAMSTVA,'    BODISI IZRAŽENEGA ALI NAZNAČENEGA, VKLJUČNO Z, VENDAR NE OMEJENO NA,'    NAZNAČENO JAMSTVO GLEDE PRIMERNOSTI ZA PRODAJO IN/ALI PRIMERNOSTI'    ZA DOLOČEN NAMEN.''    MICROSOFT IN/ALI NJEGOVI DOBAVITELJI V NOBENEM PRIMERU NE ODGOVARJAJO'    ZA POSEBNO, NEPOSREDNO ALI POSLEDIČNO ŠKODO ALI KAKRŠNO KOLI ŠKODO,'    KI IZHAJA IZ NEZMOŽNOSTI UPORABE, PODATKOV ALI DOBIČKA,'    BODISI ZARADI IZVAJANJA POGODBE, MALOMARNOSTI ALI DRUGEGA KAZNIVEGA DEJANJA,'    NASTALEGA ZARADI ALI V POVEZAVI Z UPORABO ALI DELOVANJEM'    TE KODE ALI INFORMACIJ.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Ustvarite korenski predmet.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Deklarirajte druge predmete, ki jih potrebujete.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Pridobite sklice na predmete polja    ' in do zbirke pravil omrežja.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Dodajte element        Set VendorSet = VendorSets.Item( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "Prišlo je do napake: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Kliknite Start in Run (Zaženi), vnesite cmd in kliknite OK (V redu).
  3. V ukazni poziv vnesite ta ukaz in pritisnite tipko ENTER:
    cscript KB956570.vbs
  4. Znova zaženite računalnik, v katerem se izvaja strežnik ISA Server.
SKLICI
Če želite več informacij o tej težavi, obiščite to Microsoftovo spletno mesto:Če želite več informacij o posodobitvi MS08-037, kliknite to številko članka iz Microsoftove zbirke znanja:
953230 MS08-037: Ranljivosti DNS-ja lahko povzročijo lažno predstavljanje
Če želite več informacij o terminologiji za posodobitev programske opreme, kliknite to številko članka iz Microsoftove zbirke znanja:
824684 Opis uveljavljene terminologije, ki se uporablja za opis posodobitev Microsoftove programske opreme
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
Lastnosti

ID članka: 956570 – Zadnji pregled: 10/13/2010 10:49:00 – Revizija: 1.0

  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Povratne informacije
c="https://c.microsoft.com/ms.js" '="">