您目前已離線,請等候您的網際網路重新連線

通過 ISA Server 2006 NAT 的 DNS 查詢不會使用隨機來源連接埠

徵狀
您使用 Microsoft Internet Security 和 Acceleration (ISA) Server 2006 作為網路位址轉譯 (NAT) 閘道,而內部用戶端則透過 ISA Server 2006 傳送「網域名稱系統」(DNS) 查詢。然而,當您在用戶端上安裝安全性更新 953230 (MS08-037) 之後,通過 ISA Server 2006 NAT 的 DNS 不會使用隨機來源連接埠。
發生的原因
之所以發生這個問題,是因為以 NAT 為主的防火牆可能會變更內部用戶端所使用的來源連接埠。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
956190安裝安全性更新 953230 (MS08-037) 之後,透過防火牆傳送的 DNS 查詢不會使用隨機來源連接埠
解決方案
如果要解決這個問題,請依照下列步驟執行:
  1. 套用可從「Microsoft 下載中心」取得的 ISA Server 2006 更新:注意 在您安裝此更新之後,ISA Server 會配置一組隨機 UDP 連接埠,然後 ISA Server 會從其中選取要用於新的輸出 UDP 工作階段的連接埠。
  2. 重新啟動執行 ISA Server 的電腦。
其他可行方案
如果要解決此問題,請使用下列 KB 文件所提到的方法:
956190 安裝安全性更新 953230 (MS08-037) 之後,透過防火牆傳送的 DNS 查詢不會使用隨機來源連接埠
狀況說明
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
其他相關資訊

如何修改通訊端集區的大小

您可以在安裝更新之後修改登錄,以設定 ISA Server 在啟動時所建置的通訊端集區的大小。

為我修正此問題

如果要自動增加通訊端集區的大小,請按一下 [修正此問題] 連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。


注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將此自動修正程式儲存至快閃磁碟機或 CD,如此一來,便可在發生問題的電腦上加以執行。


讓我自行修正此問題

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows XP 中備份及還原登錄
如果要自行增加通訊端集區的大小,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 找出下列登錄子機碼,並用滑鼠右鍵按一下:
    HKLM\System\CurrentControlSet\Services\Fweng\Parameters
  3. 指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 ReservedPortThreshold
  5. 按兩下 [ReservedPortThreshold],然後在 [數值資料] 方塊中輸入數字以設定通訊端集區的大小。
  6. 重新啟動執行 ISA Server 的電腦。
注意 ReservedPortThreshold 項目的值介於 1 到 1250 之間。這個值會定義在啟動時以及操作期間視需要而配置之 1/2 的連接埠數量。如果此項目不存在,ISA Server 會假設這個值是 50。將這個值變更成 1250 以下會增加集區中,來源連接埠使用率的可預測性,因此不建議變更。

如果要將此登錄項目設定為建議值,請在命令提示字元中執行下列命令:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

如何停用此更新

如果您在安裝此更新後遇到問題,可以停用此更新。

為我修正此問題

如果要自動停用此更新,請按一下修正此問題連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。


注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將此自動修正程式儲存至快閃磁碟機或 CD,如此一來,便可在發生問題的電腦上加以執行。


讓我自行修正此問題

如果要自行停用此更新,請依照下列步驟執行:
  1. 將下列指令碼儲存為 KB956570.vbs。
    '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-''    This code is Copyright (c) 2008 Microsoft Corporation.  ''    All rights reserved.''    THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF'    ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO'    THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A'    PARTICULAR PURPOSE.''    IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE'    LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY'    DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,'    WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS'    ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE'    OF THIS CODE OR INFORMATION.''-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "BindRandomizationCount"Const SE_VPS_VALUE = 0Sub SetValue()' Create the root object.Dim root  ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array       ' An FPCArray objectDim VendorSets  ' An FPCVendorParametersSets collectionDim VendorSet   ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added..." & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred:0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]
  3. 在命令提示字元中,輸入下列命令,然後按下 ENTER:
    cscript KB956570.vbs
  4. 重新啟動執行 ISA Server 的電腦。
参考
如需有關此問題的詳細資訊,請造訪下列 Microsoft 網站:如需有關 MS08-037 更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
953230MS08-037:DNS 的漏洞也可能造成詐騙的情況發生
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824684 說明 Microsoft 軟體更新的標準術語
內容

文章識別碼:956570 - 最後檢閱時間:10/08/2010 12:51:00 - 修訂: 2.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570
意見反應
ar Ctrl = ""; document.write("