Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Truy vấn DNS đã đi qua ISA Server 2006 NAT không sử dụng cổng nguồn ngẫu nhiên

TRIỆU CHỨNG
Bạn sử dụng Microsoft Internet Security and Acceleration (ISA) Server 2006 làm cổng dịch địa chỉ mạng (NAT) và máy khách nội bộ gửi các truy vấn Hệ thống Tên Miền (DNS) qua ISA Server 2006. Tuy nhiên, sau khi bạn cài đặt bản cập nhật bảo mật 953230 (MS08-037) trên máy khách, các truy vấn DNS đi qua ISA Server 2006 NAT không sử dụng cổng nguồn ngẫu nhiên.
NGUYÊN NHÂN
Sự cố này xảy ra do tường lửa chạy trên NAT có thể thay đổi cổng nguồn do máy khách nội bộ sử dụng. Để biết thêm thông tin, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
956190 Các truy vấn DNS được gửi qua tường lửa không sử dụng cổng nguồn ngẫu nhiên sau khi bạn cài đặt bản cập nhật bảo mật 953230 (MS08-037)
GIẢI PHÁP
Để giải quyết vấn đề này, hãy làm theo những bước sau:
  1. Áp dụng bản cập nhật ISA Server 2006 sẵn có từ Trung tâm Tải xuống của Microsoft: Note Sau khi bạn cài đặt bản cập nhật này, Máy chủ ISA phân bổ một bộ cổng UDP ngẫu nhiên rồi sau đó máy này chọn một cổng từ bộ này để sử dụng trong phiên UDP đi mới.
  2. Khởi động lại máy tính đang chạy Máy chủ ISA.
CÁCH GIẢI QUYẾT KHÁC
Để khắc phục sự cố này, hãy sử dụng các phương pháp được đề cập trong bài viết Cơ sở Kiến thức sau:
956190 Các truy vấn DNS được gửi qua tường lửa không sử dụng cổng nguồn ngẫu nhiên sau khi bạn cài đặt bản cập nhật bảo mật 953230 (MS08-037)
TÌNH TRẠNG
Microsoft đã xác nhận đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THÔNG TIN THÊM

Cách sửa đổi kích thước của nhóm khe cắm

Sau khi bạn cài đặt bản cập nhật, bạn có thể sửa đổi đăng ký để cấu hình kích thước của nhóm khe cắm mà Máy chủ ISA tạo khi khởi động.

Khắc phục sự cố cho tôi

Để tăng kích thước của nhóm khe cắm một cách tự động, hãy bấm vào liên kết Khắc phục sự cố này. Sau đó, bấm vào Chạy trong hộp thoại Tệp Tải xuống và thực hiện theo các bước trong thuật sỹ này.


Chú ý Thuật sĩ này có thể chỉ có bằng tiếng Anh; tuy nhiên, khắc phục sự cố tự động cũng hoạt động đối với các phiên bản Windows bằng ngôn ngữ khác.

Chú ý Nếu bạn không sử dụng máy tính có sự cố, bạn có thể lưu khắc phục sự cố tự động vào ổ đĩa flash hoặc CD để có thể chạy trên máy tính có sự cố.


Để tôi tự khắc phục sự cố

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn cho bạn cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hãy chắc chắn rằng bạn thực hiện các bước sau cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ đăng ký trong Windows
Để tự tăng kích thước của nhóm khe cắm, hãy làm theo các bước sau:
  1. Bấm Bắt đầu, bấm Chạy, gõ regedit, rồi bấm OK.
  2. Định vị rồi sau đó bấm chuột phải vào khoá đăng ký sau đây:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. Trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
  4. Nhập ReservedPortThreshold.
  5. Bấm đúp vào ReservedPortThreshold rồi sau đó nhập một số vào hộp Dữ liệu giá trị để đặt kích thước của nhóm khe cắm.
  6. Khởi động lại máy tính đang chạy Máy chủ ISA.
Chú ý Giá trị của mục ReservedPortThreshold nằm trong khoảng từ 1 đến 1250. Giá trị này xác định 1/2 số cổng sẽ được phân bổ khi khởi động và theo yêu cầu trong quá trình thao tác. Nếu mục này không tồn tại, Máy chủ ISA giả định giá trị là 50. Việc thay đổi giá trị này thành nhỏ hơn 1250 có thể làm tăng mức sử dụng cổng nguồn trong vùng và không được khuyên dùng.

Để đặt mục đăng ký này thành giá trị được khuyên dùng, tại dấu nhắc lệnh, hãy chạy lệnh sau:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Cách vô hiệu hoá bản cập nhật này

Nếu bạn gặp sự cố sau khi cài đặt bản cập nhật này, bạn có thể vô hiệu hoá bản cập nhật này.

Fix it for me

Để vô hiệu hoá bản cập nhật này một cách tự động, hãy bấm vào liên kết Khắc phục sự cố này. Sau đó, bấm vào Chạy trong hộp thoại Tệp Tải xuống và thực hiện theo các bước trong thuật sỹ này.


Chú ý Thuật sĩ này có thể chỉ có bằng tiếng Anh; tuy nhiên, khắc phục sự cố tự động cũng hoạt động đối với các phiên bản Windows bằng ngôn ngữ khác.

Chú ý Nếu bạn không sử dụng máy tính có sự cố, bạn có thể lưu khắc phục sự cố tự động vào ổ đĩa flash hoặc CD để có thể chạy trên máy tính có sự cố.


Để tôi tự khắc phục sự cố

Để tự vô hiệu hoá bản cập nhật này, hãy làm theo các bước sau:
  1. Lưu tập lệnh sau đây dưới dạng KB956570.vbs.
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()    ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  2. Bấm Bắt đầu, bấm Chạy, gõ cmd, rồi bấm OK.
  3. Tại dấu nhắc lệnh, nhập lệnh sau, sau đó nhấn ENTER:
    cscript KB956570.vbs
  4. Khởi động lại máy tính đang chạy Máy chủ ISA.
THAM KHẢO
Để biết thêm thông tin về sự cố này, hãy truy cập Web site sau của Microsoft:Để biết thêm thông tin về bản cập nhật MS08-037, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức của Microsoft:
953230 MS08-037: Các lỗi dễ bị tấn công trong DNS có thể dẫn đến sự lừa đảo
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 Mô tả về thuật ngữ chuẩn được dùng để mô tả các bản cập nhật phần mềm Microsoft
Thuộc tính

ID Bài viết: 956570 - Xem lại Lần cuối: 10/11/2011 21:52:00 - Bản sửa đổi: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
Phản hồi