Artikkel-ID: 956570 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Du bruker Microsoft Internet Security and Acceleration (ISA) Server 2006 som en NAT-gateway (network address translation) og en intern klient sender DNS-spørringer (Domain Name System) gjennom ISA Server 2006. Imidlertid etter at du installerer sikkerhetsoppdatering 953230 (MS08-037) på klienten, bruker ikke DNS-spørringer som sendes gjennom ISA Server 2006 NAT-en vilkårlige kildeporter.

Årsak

Dette problemet oppstår fordi NAT-baserte brannmurer kan endre kildeporten som brukes av en intern klient. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
956190 DNS-spørringer som sendes via en brannmur, bruker ikke tilfeldige kildeporter når du har installert sikkerhetsoppdatering 953230 (MS08-037)

Løsning

Problemet kan løses på følgende måte:
 1. Bruk oppdateringen for ISA Server 2006 som er tilgjengelig fra Microsoft Download Center:
  http://www.microsoft.com/downloads/details.aspx?FamilyId=E96A6E20-0C04-4C7D-9F3E-207B02AE29CC
  Obs! Etter at du installerer denne oppdateringen, vil ISA Server tilordne et sett med vilkårlige UDP-porter som den bruker for å velge porter for bruk for nye utgående UDP-økter.
 2. Start maskinen som kjører ISA Server på nytt.

Workaround

Bruk metodene fra følgende KB-artikkel for å omgå problemet:
956190 DNS-spørringer som sendes via en brannmur, bruker ikke tilfeldige kildeporter når du har installert sikkerhetsoppdatering 953230 (MS08-037)

Status

Microsoft har bekreftet at dette er et problem for Microsoft-produktene som er oppført under Informasjonen i denne artikkelen gjelder.

Mer informasjon

Slik endrer du størrelsen på socket pool-en

Etter at du har installert oppdateringen kan du endre registeret for å konfigurere størrelsen på socket pool-en som ISA Server bygger ved oppstart.

Løs det for meg

Klikk koblingen Løs dette problemet for å automatisk øke størrelsen på socket pool-en. Deretter klikker du Kjør i dialogboksen Filnedlasting og følger trinnene i denne veiviseren.

Løs dette problemet
Microsoft-løsning 50480

Obs! Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, slik at du kan kjøre den på datamaskinen som har problemet.


La meg løse det selv

Viktig Dette avsnittet, denne metoden eller denne oppgaven inneholder trinn som forteller deg hvordan du kan endre registeret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for at du følger fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter du registret i Windows
Hvis du vil endre størrelsen på socket pool-en selv, bruker du følgende fremgangsmåte:
 1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
 2. Finn og høyreklikk følgende registernøkkel:
  HKLM\System\CurrentControlSet\Services\Fweng\Parameters
 3. Pek på Ny og klikk deretter DWORD-verdi.
 4. Skriv inn ReservedPortThreshold.
 5. Dobbeltklikk ReservedPortThreshol, og skriv deretter inn verdien i Verdidata-boksen for å angi størrelsen på socket pool-en.
 6. Start maskinen som kjører ISA Server på nytt.
Obs!Verdien for ReservedPortThreshold-oppføringen går fra 1 til 1250. Denne verdien definerer halvparten av antall porter som tildelese ved oppstart og som kreves under drift. Hvis denne oppføringen ikke eksisterer, går ISA Server ut ifra at verdien er 50. Hvis du endrer denne verdien til mindre enn 1250, økes forutsigbarheten til kildeportbruken innenfor pool-en og dette anbefales ikke.

For å angi denne registerverdien til en anbefalt registerverdi, kjør følgende kommando i en ledetekst:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Fweng\Parameters /v ReservedPortThreshold /t REG_DWORD /d 1250 /f

Slik deaktiverer du denne oppdateringen

Hvis du opplever problemer etter at du installerer denne oppdateringen, kan du deaktivere den.

Løs det for meg

Klikk koblingen Løs dette problemet for å deaktivere oppdateringen automatisk. Deretter klikker du Kjør i dialogboksen Filnedlasting og følger trinnene i denne veiviseren.

Løs dette problemet
Microsoft-løsning 50481

Obs! Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller på en CD, slik at du kan kjøre den på datamaskinen som har problemet.


La meg løse det selv

Deaktiver oppdateringen selv ved hjelp av følgende fremgangsmåte:
 1. Lagre følgende skript som KB956570.vbs.
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  '
  '  This code is Copyright (c) 2008 Microsoft Corporation. 
  '
  '  All rights reserved.
  '
  '  THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
  '  ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
  '  THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
  '  PARTICULAR PURPOSE.
  '
  '  IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
  '  LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
  '  DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
  '  WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
  '  ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
  '  OF THIS CODE OR INFORMATION.
  '
  '-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
  Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
  Const SE_VPS_NAME = "BindRandomizationCount"
  Const SE_VPS_VALUE = 0
  
  Sub SetValue()
  
    ' Create the root object.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
  
    'Declare the other objects needed.
    Dim array    ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet  ' An FPCVendorParametersSet object
  
    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
  
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
  
    If Err.Number <> 0 Then
      Err.Clear
  
      ' Add the item
      Set VendorSet = VendorSets.Add( SE_VPS_GUID )
      CheckError
      WScript.Echo "New VendorSet added... " & VendorSet.Name
  
    Else
      WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
  
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
  
      Err.Clear
      VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
  
      If Err.Number <> 0 Then
        CheckError
      Else
        VendorSets.Save false, true
        CheckError
  
        If Err.Number = 0 Then
          WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
        End If
      End If
    Else
      WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
  
  End Sub
  
  Sub CheckError()
  
    If Err.Number <> 0 Then
      WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
      Err.Clear
    End If
  
  End Sub
  
  SetValue
  
 2. Klikk Start, klikk Kjør, skriv inn cmd og klikk deretter OK.
 3. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER:
  cscript KB956570.vbs
 4. Start maskinen som kjører ISA Server på nytt.

Referanser

Hvis du vil ha mer informasjon om dette problemet, kan du gå til følgende Microsoft-webområde:
Produktteamblogg for Forefront TMG (ISA Server): ISA & TMG NAT-virkemåte og MS08-037
Hvis du vil ha mer informasjon om MS08-037-oppdateringen, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
953230 MS08-037: Sikkerhetsproblemer i DNS kan åpne for forfalsking
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Egenskaper

Artikkel-ID: 956570 - Forrige gjennomgang: 11. oktober 2011 - Gjennomgang: 2.0
Informasjonen i denne artikkelen gjelder:
 • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
 • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Nøkkelord: 
kbexpertiseinter atdownload kbqfe kbfixme kbmsifixme KB956570

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com