Trenutno ste van mreže; čekamo da se ponovo povežete na internet

DNS upiti koji se prosleđuju kroz ISA Server 2006 NAT ne koriste nasumične izvorne portove

SIMPTOMI
Koristite Microsoft Internet Security and Acceleration (ISA) Server 2006 kao mrežni prolaz prevođenja mrežne adrese (NAT), a interni klijent šalje Domain Name System (DNS) upite kroz ISA Server 2006. Međutim, kada instalirate bezbednosnu ispravku 953230 (MS08-037) na klijentu, DNS upiti koji se prosleđuju kroz ISA Server 2006 NAT ne koriste nasumične izvorne portove.
UZROK
Do ovog problema dolazi zato što zaštitni zidovi zasnovani na NAT-u mogu promeniti izvorni port koji koristi interni klijent. Za više informacija kliknite na sledeći broj članka da biste prikazali članak u Microsoft bazi znanja:
956190 DNS upiti koji se šalju kroz zaštitni zid ne koriste nasumične izvorne portove kada instalirate bezbednosnu ispravku 953230 (MS08-037)
REŠENJE
Da biste rešili ovaj problem, sledite ove korake:
  1. Primenite ISA Server 2006 ispravku koja je dostupna na lokaciji Microsoft Download Center: Napomena Kada instalirate ovu ispravku, ISA Server dodeljuje skup nasumičnih UDP portova, a zatim ISA Server iz ovog skupa bira port koji će se koristiti u novim odlaznim UDP sesijama.
  2. Ponovo pokrenite računar na kojem je pokrenut ISA Server.
ZAOBILAŽENJE
Da biste rešili ovaj problem, koristite metode navedene u sledećem KB članku:
956190 DNS upiti koji se šalju kroz zaštitni zid ne koriste nasumične izvorne portove kada instalirate bezbednosnu ispravku 953230 (MS08-037)
STATUS
Korporacija Microsoft je potvrdila da je ovo problem kod Microsoft proizvoda navedenih u odeljku „Odnosi se na“.
DODATNE INFORMACIJE

Izmena veličine grupe priključaka

Kada instalirate ispravku, možete izmeniti registrator da biste konfigurisali veličinu grupe priključaka koju ISA Server kreira pri pokretanju.

Popravi umesto mene

Da biste automatski povećali veličinu grupe priključaka, kliknite na vezu Reši ovaj problem. Zatim u dijalogu Preuzimanje datoteke kliknite na dugme Pokreni i sledite korake u čarobnjaku.


Napomena Ovaj čarobnjak je možda dostupan samo na engleskom jeziku. Međutim, automatska ispravka funkcioniše i za ostale jezičke verzije operativnog sistema Windows.

Napomena Ako ne radite za računarom na kojem je došlo do problema, ovu automatsku popravku možete sačuvati na fleš disku ili CD-u kako biste mogli da je pokrenete na računaru na kojem postoji problem.


Popraviću sâm

Važno Ovaj odeljak, metod ili zadatak sadrže korake koji objašnjavaju kako se menja registrator. Međutim, može doći do ozbiljnih problema ako neispravno izmenite registrator. Zbog toga obavezno pažljivo sledite ove korake. Radi dodatne zaštite, napravite rezervnu kopiju registratora pre nego što ga izmenite. U tom slučaju možete da vratite registrator u prethodno stanje ako dođe do problema. Da biste dobili više informacija o pravljenju rezervne kopije i vraćanju registratora u prethodno stanje, kliknite na sledeći broj članka da biste prikazali članak u Microsoft bazi znanja:
322756 Pravljenje rezervne kopije registratora i njegovo vraćanje u prethodno stanje u operativnom sistemu Windows
Da biste povećali veličinu grupe priključaka, sledite ove korake:
  1. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte regedit, a zatim kliknite na dugme U redu.
  2. Pronađite sledeći ključ registratora i zatim kliknite na njega desnim tasterom miša:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Postavite pokazivač na stavku Novo, a zatim izaberite stavku DWORD vrednost.
  4. Otkucajte ReservedPortThreshold.
  5. Kliknite dvaput na stavku ReservedPortThreshold i u polju Podaci o vrednosti otkucajte broj da biste podesili veličinu grupe priključaka.
  6. Ponovo pokrenite računar na kojem je pokrenut ISA Server.
Napomena Vrednost stavke ReservedPortThreshold ima opseg od 1 do 1250. Ova vrednost definiše 1/2 broja portova koji će biti dodeljeni pri pokretanju i kao potrebni tokom rada. Ako ova stavka ne postoji, ISA Server pretpostavlja da vrednost iznosi 50. Promenom ove vrednosti na manje od 1250 povećava se predvidljivost upotrebe izvornog porta u okviru grupe i to se ne preporučuje.

Da biste ovu stavku registratora postavili na preporučenu vrednost, na komandnoj liniji pokrenite sledeću komandu:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Onemogućavanje ove ispravke

Ako naiđete na problem kada instalirate ovu ispravku, možete je onemogućiti.

Popravi umesto mene

Da biste automatski onemogućili ovu ispravku, kliknite na vezu Reši ovaj problem. Zatim u dijalogu Preuzimanje datoteke kliknite na dugme Pokreni i sledite korake u čarobnjaku.


Napomena Ovaj čarobnjak je možda dostupan samo na engleskom jeziku. Međutim, automatska ispravka funkcioniše i za ostale jezičke verzije operativnog sistema Windows.

Napomena Ako ne radite za računarom na kojem je došlo do problema, ovu automatsku popravku možete sačuvati na fleš disku ili CD-u kako biste mogli da je pokrenete na računaru na kojem postoji problem.


Popraviću sâm

Da biste sami onemogućili ovu ispravku, sledite ove korake:
  1. Sačuvajte sledeću skriptu kao KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Ovaj kôd je Copyright (c) 2008 Microsoft Corporation.  ''    Sva prava zadržana.''    OVAJ KÔD I INFORMACIJE OBEZBEĐUJU SE „TAKVI KAKVI JESU“, BEZ BILO KAKVE'    GARANCIJE, IZRIČITE ILI PODRAZUMEVANE, UKLJUČUJUĆI, ALI NE OGRANIČAVAJUĆI SE NA'    PODRAZUMEVANE GARANCIJE ZA MOGUĆNOSTI PRODAJE I/ILI PRIKLADNOST ZA'    ODREĐENU SVRHU.''    NI U KOM SLUČAJU KORPORACIJA MICROSOFT I/ILI NJENI ODGOVARAJUĆI DOBAVLJAČI NEĆE BITI'    ODGOVORNI ZA BILO KAKVE SPECIJALNE, INDIREKTNE ILI POSLEDIČNE ŠTETE ILI BILO KAKVE'    DRUGE ŠTETE DO KOJIH JE DOŠLO ZBOG GUBITKA PRAVA NA KORIŠĆENJE, PODATAKA ILI PROFITA,'    BILO DA JE ŠTETA UZROKOVANA UGOVOROM, NEMAROM ILI DRUGOM NEDOPUŠTENOM ŠTETNOM'    RADNJOM, NASTAJUĆI ZBOG ILI U VEZI SA KORIŠĆENJEM ILI PERFORMANSAMA'    OVOG KODA ILI INFORMACIJA.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Kreirajte osnovni objekat.    Dim root  ' FPCLib.FPC osnovni objekat    Set root = CreateObject("FPC.Root")    'Deklarišite ostale potrebne objekte.    Dim array       ' FPCArray objekat    Dim VendorSets  ' FPCVendorParametersSets kolekcija    Dim VendorSet   ' FPCVendorParametersSet objekat    ' Preuzmite reference za objekat niza    ' i za kolekciju pravila mreže.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Dodajte stavku        Set VendorSet = VendorSets.Item( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte cmd, a zatim kliknite na dugme U redu.
  3. Na komandnoj liniji otkucajte sledeću komandu, a zatim pritisnite taster ENTER:
    cscript KB956570.vbs
  4. Ponovo pokrenite računar na kojem je pokrenut ISA Server.
REFERENCE
Za više informacija o ovom problemu posetite sledeću Microsoft Veb lokaciju:Za više informacija o ispravci MS08-037 kliknite na sledeći broj članka da biste prikazali članak u Microsoft bazi znanja:
953230 MS08-037: Ranjivosti u DNS-u mogu dozvoliti prevare
Da biste dobili više informacija o terminologiji za softverske ispravke, kliknite na sledeći broj članka da biste prikazali članak u Microsoft bazi znanja:
824684 Opis standardne terminologije korišćene za opis Microsoft softverskih ispravki
Svojstva

ID članka: 956570 - Poslednji pregled: 10/11/2011 21:49:00 - Verzija: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Povratne informacije