Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

ISA Server 2006 NAT aracılığıyla geçirilen DNS sorguları rasgele kaynak bağlantı noktaları kullanmıyor

Belirtiler
Ağ adresi çevirisi (NAT) ağ geçidi olarak Microsoft Internet Security and Acceleration (ISA) Server 2006 kullanırsınız ve bir iç istemci de ISA Server 2006 üzerinden Etki Alanı Adı Sistemi (DNS) sorguları gönderir. Ancak istemciye güvenlik güncelleştirmesi 953230 (MS08-037) yüklendikten sonra, ISA Server 2006 NAT üzerinden geçirilen DNS sorguları rasgele kaynak bağlantı noktaları kullanmaz.
Neden
Bu sorun, NAT tabanlı güvenlik duvarlarının bir iç istemci tarafından kullanılan kaynak bağlantı noktasını değiştirebilmesi nedeniyle oluşur. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
956190 953230 numaralı güvenlik güncelleştirmesi (MS08-037) yüklendikten sonra bir güvenlik duvarı üzerinden gönderilen DNS sorgularında rasgele kaynak bağlantı noktaları kullanılmıyor
Çözüm
Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Microsoft Yükleme Merkezi'nde kullanıma sunulan ISA Server 2006 güncelleştirmesini uygulayın: Not Bu güncelleştirme yüklendikten sonra, ISA Server bir dizi rasgele UDP bağlantı noktasını ayırır ve daha sonra yeni oluşturulan giden UDP oturumlarında kullanmak üzere bu bağlantı noktalarından birini seçer.
  2. ISA Server çalıştırılan bilgisayarı yeniden başlatın.
Pratik Çözüm
Bu soruna geçici bir çözüm bulmak için, aşağıdaki KB makalesinde açıklanan yöntemleri kullanın:
956190 953230 numaralı güvenlik güncelleştirmesi (MS08-037) yüklendikten sonra bir güvenlik duvarı üzerinden gönderilen DNS sorgularında rasgele kaynak bağlantı noktaları kullanılmıyor
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi

Yuva havuzunun boyutunu değiştirme

Bu güncelleştirmeyi yükledikten sonra, ISA Server'ın başlangıç sırasında oluşturduğu yuva havuzunun boyutunu yapılandırmak üzere kayıt defterini değiştirebilirsiniz.

Benim adıma düzelt

Yuva havuzunun boyutunu otomatik olarak artırmak için, Bu sorunu düzelt bağlantısını tıklatın. Ardından, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve sihirbazdaki adımları izleyin.


Not Bu sihirbaz yalnızca İngilizce olabilir; ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi sorunun yaşandığı bilgisayarda çalıştırmak üzere bir flash sürücüye veya CD'ye kaydedebilirsiniz.


Kendim düzeltmek istiyorum

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Yuva havuzunun boyutunu kendi başınıza artırmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki kayıt defteri anahtarını bulup sağ tıklatın:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Yeni'nin üzerine gelin ve sonra DWORD Değeri'ni tıklatın.
  4. ReservedPortThreshold yazın.
  5. ReservedPortThreshold öğesini çift tıklatın ve yuva havuzunun boyutunu ayarlamak üzere Değer verisi kutusuna bir sayı yazın.
  6. ISA Server çalıştırılan bilgisayarı yeniden başlatın.
Not ReservedPortThreshold girdisinin değeri 1 ile 1250 arasında olabilir. Bu değer, başlangıç sırasında ve işlem süresince gerekli oldukça ayrılacak bağlantı noktası sayısının yarısını belirtir. Bu girdi yoksa, ISA Server bu değerin 50 olduğunu varsayar. Bu girdi 1250'den daha küçük bir değer olarak değiştirilirse, havuz içinde kullanılan kaynak bağlantı noktasının tahmin edilebilirliği artar ve bunun yapılması önerilmez.

Bu kayıt defteri girdisini önerilen bir değer olarak ayarlamak için, komut isteminde aşağıdaki komutu çalıştırın:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Bu güncelleştirmeyi devre dışı bırakma

Bu güncelleştirmeyi yükledikten sonra sorunlarla karşılaşırsanız güncelleştirmeyi devre dışı bırakabilirsiniz.

Benim adıma düzelt

Bu güncelleştirmeyi otomatik olarak devre dışı bırakmak için, Bu sorunu düzelt bağlantısını tıklatın. Ardından, Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve sihirbazdaki adımları izleyin.


Not Bu sihirbaz yalnızca İngilizce olabilir; ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.

Not Çalıştığınız bilgisayarda bu sorun yaşanmıyorsa, otomatik düzeltmeyi sorunun yaşandığı bilgisayarda çalıştırmak üzere bir flash sürücüye veya CD'ye kaydedebilirsiniz.


Kendim düzeltmek istiyorum

Bu güncelleştirmeyi kendi başınıza devre dışı bırakmak için şu adımları izleyin:
  1. Aşağıdaki komut dosyasını KB956570.vbs adıyla kaydedin.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    Bu kod Telif Hakkı (c) 2008 Microsoft Corporation kapsamındadır.  ''    Tüm hakları saklıdır.''    BU KOD VE BİLGİLER, SATILABİLİRLİK VEYA BELİRLİ BİR AMACA'    UYGUNLUK DA DAHİL ANCAK BUNLARLA SINIRLI OLMAMAK KAYDIYLA,'    ÖRTÜLÜ VEYA AÇIK HİÇBİR GARANTİ VERİLMEDEN "OLDUĞU GİBİ"'    KULLANIMA SUNULMUŞTUR.''    MICROSOFT VE/VEYA TEDARİKÇİLERİ, BU KODUN VEYA'    BİLGİLERİN KULLANIMINDAN YA DA PERFORMANSINDAN'    KAYNAKLANABİLECEK ÖZEL, DOLAYLI, NETİCEDE OLUŞAN;'    KULLANIM, VERİ VEYA GELİR KAYBINA NEDEN'    OLAN HİÇBİR HASAR İÇİN SORUMLU'    TUTULAMAZ.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Kök nesne oluştur.    Dim root  ' FPCLib.FPC kök nesnesi    Set root = CreateObject("FPC.Root")    'Gerekli olan diğer nesneleri bildirin.    Dim array       ' Bir FPCArray nesnesi    Dim VendorSets  ' Bir FPCVendorParametersSets topluluğu    Dim VendorSet   ' Bir FPCVendorParametersSet nesnesi    ' Dizi nesnesine ve ağ kuralları topluluğuna    ' başvuruları alın.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Öğeyi ekleyin        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "Yeni VendorSet eklendi... " & VendorSet.Name    Else        WScript.Echo "Varolan VendorSet bulundu... değeri- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı ve öğe kaydedildi!"            End If        End If    Else        WScript.Echo " " & SE_VPS_NAME & " ile ilgili işlemler tamamlandı, hiçbir değişiklik yapılmadı!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "Bir hata oluştu: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Başlat'ı tıklatın, Çalıştır'ı tıklatın, cmd yazın ve Tamam'ı tıklatın.
  3. Komut istemine şu komutu yazın ve ENTER tuşuna basın:
    cscript KB956570.vbs
  4. ISA Server çalıştırılan bilgisayarı yeniden başlatın.
Referanslar
Bu sorun hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:MS08-037 güncelleştirmesi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
953230 MS08-037: DNS'deki güvenlik açıkları kimlik sahtekarlığına olanak verebilir
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Özellikler

Makale No: 956570 - Son İnceleme: 10/11/2010 09:30:00 - Düzeltme: 2.0

  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Geri bildirim
src="https://c.microsoft.com/ms.js" '="">