Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Düzeltme: ISA 2006 bloklar Web sitesi istekleri başları (cr) veya satır beslemeleri (lf) içeren URL'ler için yayımlanan

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:2622172
Önemli Bu makale, güvenlik ayarlarını düşürmenize yardımcı nasıl veya bir bilgisayarda güvenlik özellikleri devre dışı bırakma hakkında bilgiler içerir. Belirli bir sorunu gidermek için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce bu yordamı ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu yordamı uygulamak verirseniz, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları gerçekleştirin.
Belirtiler
Aşağıdaki senaryoyu düşünün:
  • Bir Web sayfasını Microsoft Internet Security and Acceleration (ISA) Server 2006 aracılığıyla, form tabanlı kimlik doğrulamasını kullanarak yayımlayın.
  • Bu Web sayfası, bir Kaçýrýlmýþ başı ("% 0 d") veya URL'deki satır besleme ("% 0A") içeren bir url kullanarak erişin.

Bu senaryoda, ISA Server 2006 url erişimi engeller. Ayrıca, ISA Web Proxy günlüklerini reddedilen istek için 12232 bir sonuç kodunu gösterir.

Not Bu sonuç kodu diğer sorunlar nedeniyle kaydedilebilir ve oturum url gözden geçirilmesi gerekir unutmayın. % 0a veya d % 0 Karşılaştığınız sorunu olup olmadığını belirlemek için karakter.
Neden
Form tabanlı kimlik filtre bilinen siteler arası komut dosyası ve ilgili saldırı engellediği için bu sorun oluşur. Bu durumda, filtre bölme başları veya satır beslemeleri de saldırılara yanıt engelliyor. Ancak, geçerli URL'leri bu karakterler içerebilir. Örneğin, IBM Rational Clearquest uygulama başları veya satır beslemeleri kendi URL'ler kullanın bilinmektedir.
Çözüm
Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan ISA Server 2006 düzeltme toplaması paketi yükleyin:
2616326 ISA Server 2006 düzeltme paketi: Eylül 2011
Daha fazla bilgi
Uyarı Bu yordam, bir bilgisayar veya kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara karşı daha savunmasız ağa yapabilir. Biz bu yordamı önerilmez, ancak, bu yordam kendi uygulayabilmeniz için bu bilgiler sağlanmaktadır. Bu yordamı kullanmak kendi sorumluluğunuzdadır.

Aşağıdaki komut dosyası, ISA Server 2006 Service Pack 1'de varsayılan davranışı devre dışı bırakmak ve etkinleştirmek ISA Server başları (cr) veya url adresi (lf) satır beslemeleri içeren URL'ler izin vermek. Bu komut dosyasını kullanmak için aşağıdaki adımları izleyin.

ÖnemliNot ISA Server 2006 SP1 bu varsayılan davranışı devre dışı bırakma (uyum gibi uygulamalar için) ISA Server, ISA Server, Form tabanlı kimlik doğrulaması kullandığında, özellikle "isteği sahte siteler arası" saldırıları için hazırlanmış URL'leri olanak sağlayabilecek sağlayabilir.
  1. Not Defteri'ni başlatın.
  2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "AllowNewlineInURL"Const SE_VPS_VALUE = true Sub SetValue()     ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")     'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object     ' Get references to the array object    ' and to the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets     On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )     If Err.Number <> 0 Then        Err.Clear         ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )       CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name     Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If     if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then         Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE         If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError             If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End If End Sub Sub CheckError()     If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End If End Sub SetValue
  3. Üzerinde Dosya menüsünü tıklatın Farklı Kaydetve sonra dosya olarak kaydedin. AllowNewlineInURL.vbs.
  4. Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
    cscript AllowNewlineInURL.vbs
Form tabanlı kimlik doğrulamasını kullandığınızda, siteler arası istek sahte saldırılar içerebilecek URL'leri engellemek için ISA Server 2006 Service Pack 1'deki varsayılan davranış dönmek için aşağıdaki adımları izleyin:
  1. Not Defteri'ni başlatın ve AllowNewlineInURL.vbs komut dosyasını açın.
  2. Komut dosyasında aşağıdaki kod satırını bulun.
    Const SE_VPS_VALUE = true
  3. Kod için aşağıdaki satırı değiştirin:
    Const SE_VPS_VALUE = false
  4. Üzerinde Dosya menüsünü tıklatın Kaydet.
  5. Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
    cscript AllowNewlineInURL.vbs
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Referanslar
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
ISA2010

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2622172 - Son İnceleme: 10/06/2011 21:26:00 - Düzeltme: 2.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbhotfixserver kbhotfixrollup kbmt KB2622172 KbMttr
Geri bildirim