Du arbetar offline, väntar på att återansluta till Internet

DNS-frågor som skickas via ISA Server 2006 NAT överförs inte via slumpmässiga källportar

Symptom
Du använder Microsoft ISA Server 2006 (Internet Security and Acceleration) som NAT-gateway (Network Address Translation) och en intern klient skickar DNS-frågor (Domain Name System) över ISA Server 2006. Men när du har installerat säkerhetsuppdatering 953230 (MS08-037) på klienten, överförs inte DNS-frågor som skickas genom ISA Server 2006 NAT via slumpmässiga källportar.
Orsak
Problemet beror på att NAT-baserade brandväggar kan ändra den källport som används av en intern klient. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
956190 DNS-frågor som skickas via en brandvägg överförs inte via slumpmässiga källportar efter installation av säkerhetsuppdatering 953230 (MS08-037)
Lösning
Lös problemet så här:
  1. Installera ISA Server 2006-uppdateringen som kan hämtas på Microsoft Download Center: Obs! När du har installerat den här uppdateringen allokerar ISA Server en uppsättning slumpmässiga UDP-portar, och väljer sedan en av portarna för nya utgående UDP-sessioner.
  2. Starta om datorn som kör ISA Server.
Workaround
Du kan undvika problemet med hjälp av metoderna i följande KB-artikel:
956190 DNS-frågor som skickas via en brandvägg överförs inte via slumpmässiga källportar efter installation av säkerhetsuppdatering 953230 (MS08-037)
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller" i den här artikeln.
Mer Information

Ändra storleken på socketpoolen

När du har installerat uppdateringen kan du ändra registret för att konfigurera storleken på socketpoolen som ISA Server skapar vid starten.

Lös det åt mig

Om du vill öka storleken på socketpoolen automatiskt, klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.


Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd och sedan köra den på rätt dator.


Jag löser det själv

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera och återställa registret i Windows
Så här ökar du storleken på socketpoolen på egen hand:
  1. Klicka på Start, Kör, skriv regedit och klicka på OK.
  2. Leta upp och högerklicka på följande registernyckel:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Peka på Nytt och klicka på DWORD-värde.
  4. Skriv ReservedPortThreshold.
  5. Dubbelklicka på ReservedPortThreshold och ange en siffra som storlek på socketpoolen i rutan Data
  6. Starta om datorn som kör ISA Server.
Obs! Värdet för posten ReservedPortThreshold sträcker sig från 1 till 1250. Värdet motsvarar hälften av antalet portar som kommer att allokeras vid start och som behövs under driften. Om posten inte finns, förutsätts värdet vara 50. Du bör inte ange ett värde under 1250 eftersom det minskar förutsägbarheten för källportsanvändning i poolen.

Ange ett rekommenderat värde för den här registerposten genom att köra följande kommando i kommandotolken:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Inaktivera den här uppdateringen

Om du får problem när du har installerat den här uppdateringen kan du inaktivera den.

Lös det åt mig

Om du vill inaktivera uppdateringen automatiskt klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i guiden.


Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd och sedan köra den på rätt dator.


Jag löser det själv

Så här löser du problemet själv:
  1. Spara följande skript som KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Klicka på Start, Kör, skriv cmd och klicka på OK.
  3. Skriv följande kommando i kommandotolken och tryck på RETUR:
    cscript KB956570.vbs
  4. Starta om datorn som kör ISA Server.
Referenser
Mer information om det här problemet finns på följande Microsoft-webbplats:Om du vill veta mer om uppdatering MS08-037 klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
953230 MS08-037: Säkerhetsproblem i DNS möjliggör falska identiteter
Om du vill veta mer om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar
Egenskaper

Artikel-id: 956570 – senaste granskning 10/11/2011 21:50:00 – revision: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Feedback