Microsoft® Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 (SP2) incluye todas las revisiones (hotfixes) y los boletines de seguridad editados para ISA Server 2000, incluidos todos los que se editaron como parte de ISA Server Service Pack 1 (SP1). También incluye varias revisiones adicionales, disponibles solamente como parte de ISA Server SP2.
Las secciones siguientes describen ISA Server SP2, que también se describe en el artículo 816460 de Microsoft Knowledge Base (KB).
Se recomienda instalar ISA Server SP2 en todos los equipos servidor ISA implementados en la organización, incluidos aquellos que sólo ejecutan Administración del servidor ISA o el filtro de mensajes.
Antes de instalar ISA Server SP2, asegúrese de que el equipo está desconectado de Internet. El equipo debe permanecer desconectado de Internet hasta que la instalación de ISA Server SP2 se haya completado con éxito. Después de la instalación, el equipo se puede conectar de forma segura a Internet.
Para instalar ISA Server SP2 en ISA Server 2000 Enterprise Edition, debe haber iniciado sesión con una cuenta que tenga privilegios de Administrador de dominio.
Para instalar ISA Server SP2, siga estas instrucciones:
| Idioma | Nombre de archivo |
|---|---|
| Inglés | ISASP2-ENU.exe |
| Francés | ISASP2-FRA.exe |
| Alemán | ISASP2-DEU.exe |
| Japonés | ISASP2-JPN.exe |
| Español | ISASP2-ESN.exe |
Tenga en cuenta las siguientes consideraciones acerca de la instalación:
Para desinstalar ISA Server SP2:
Cuando desinstale ISA Server SP2, tenga en cuenta las consideraciones siguientes:
ISA Server SP2 aumenta la estabilidad del software de cliente firewall. Se recomienda actualizar los equipos de cliente firewall con las actualizaciones para cliente de ISA Server SP2.
La instalación del cliente firewall debe ejecutarse directamente desde el recurso compartido mspclnt. Si lo instala desde cualquier otra ubicación (incluido el uso del subprograma Agregar o quitar programas del Panel de control), las revisiones incluidas en ISA Server SP2 para el cliente firewall no se instalarán.
Para actualizar el cliente firewall e incluir las revisiones de ISA Server SP2:
A continuación, se describen problemas conocidos que surgen al ejecutar el servidor ISA en Windows Server 2003:
Nota:
Por motivos de seguridad, ISA Server SP2 configura el filtro de aplicaciones H.323 para que deje de atender llamadas entrantes y salientes. De esta forma se minimiza el riesgo de introducir puntos débiles potenciales, como los que se describen en el Boletín de seguridad de Microsoft MS04-001 (http://www.microsoft.com/spanish). Las actualizaciones descritas en el boletín están incluidas en ISA Server SP2.
El filtro de aplicaciones H.323 se puede configurar después de instalar ISA Server SP2. Realice los pasos siguientes:
ISA Server SP2 incluye todas las correcciones de errores de ISA Server SP1, así como las que se han editado tras el lanzamiento de ISA Server SP1. Las revisiones incluidas en ISA Server SP1 aparecen en las Notas de la versión de ISA Server SP1(http://www.microsoft.com/spanish).
La tabla siguiente muestra los números de Microsoft Knowledge Base (KB) asociados con algunas de las revisiones incluidas en ISA Server SP2:
| Artículo de KB | Descripción |
|---|---|
| 317822 | Problemas con el explorador Web si ISA Server 2000 está encadenado a un servidor proxy Web que precede en la cadena |
| 318005 | El servicio de firewall del servidor ISA no se puede iniciar con más de 85 direcciones IP en el adaptador de red externa |
| 319374 | El servicio proxy Web deja de responder |
| 321846 | La canonicalización en el motor de reglas no es correcta |
| 321844 | El servidor ISA puede causar picos en la memoria de grupo no paginada |
| 323889 | Un búfer sin activar del controlador del protocolo Gopher puede ejecutar el código que prefiera el atacante |
| 319375 | La variable de la estructura CERT_CONTEXT no está disponible para los filtros Web de ISA |
| 319376 | Cómo autenticar automáticamente un usuario frente a todos los dominios de confianza de ISA |
| 326116 | No se puede renovar la dirección IP asignada a DHCP en la interfaz externa de ISA |
| 321219 | La publicación del servidor puede fallar en los vínculos del acceso telefónico |
| 319377 | REVISIÓN: El servidor ISA bloquea el tráfico entrante aunque exista una regla de publicación de servidor válida |
| 313318 | Si se necesita autenticación, no se puede realizar la retransmisión del correo a través del servidor ISA |
| 324642 | Los clientes Macintosh que utilizan MAPI no se pueden conectar a Exchange 2000 con el servidor ISA |
| 331064 | Los informes de ISA pueden delimitar intervalos de fechas inesperados o mostrar datos incompletos |
| 319381 | Las listas de reproducción del servidor no funcionan con el servidor ISA |
| 331062 | Ejecución del servidor ISA en Windows Server 2003 |
| 331065 | MS03-009: Un problema en el filtro de detección de intrusiones DNS del servidor ISA puede causar denegación de servicio |
| 331066 | MS03-012: Un fallo en el servicio proxy Winsock puede causar denegación de servicio |
| 331067 | Los informes de ISA pueden contener números negativos en la fila 'Todo el resto' |
| 331068 | El servidor de seguridad de ISA causa una pérdida de identificadores en LSASS |
| 331069 | Permitir la redirección de la ruta de URL en las reglas de publicación de Web |
| 331070 | Si el nombre de usuario contiene un espacio, la autenticación no se realiza correctamente |
| 331073 | Problemas con las peticiones HTTPS cuando un equipo servidor ISA está encadenado a una matriz del servidor ISA que precede en la cadena |
| 816621 | El filtro de mensajes causa pérdida de identificadores en Lsass.exe |
| 810559 | Respuestas lentas y fallos cuando se utilizan los protocolos UDP de publicación de servidor |
| 810561 | RemoveAllProxyAuthorization no se aplica a las peticiones de túnel SSL (CONNECT) |
| 810493 | Actualizar paquete acumulativo de revisiones para los servicios del servidor ISA |
| 813865 | No se procesan correctamente múltiples filtros Web registrados en Active Directory |
| 813864 | Las reglas de sitio y contenido no se filtran en función de las extensiones de nombre de archivo |
| 815051 | El cliente firewall no admite las API ConnectEx y WSARecvMsg |
| 816454 | El servicio proxy registra un mensaje con la Id. de suceso 14146 después de que se han habilitado las reglas de traducción de vínculos |
| 816456 | Un fallo en las páginas de errores del servidor ISA puede permitir un ataque "Cross-Site Scripting" |
| 816458 | MS04-001: Un punto débil en el filtro H.323 de Internet Security and Acceleration Server 2000 puede permitir la ejecución remota de código |
| 816459 | Revisión (hotfix) de ISA Server 2000 para comando FTP PORT no válido |
| 816828 | Aparece el mensaje de error "Permiso denegado" al utilizar Rlogin para iniciar sesión en un servidor de Internet |
| 817829 | El FTP en modo pasivo puede terminar con varias direcciones IP de la interfaz externa |
| 818136 | El servicio proxy Web se puede bloquear al procesar acciones de redirección |
| 818621 | No hay vínculos para desplazarse hacia arriba por los niveles del directorio en los sitios FTP cuando se tiene acceso a través de Internet Explorer |
| 818821 | El servicio firewall de ISA deja de responder en la resolución DNS |
| 819962 | Mensaje de error "414 URI de la petición demasiado grande" del servidor ISA |
| 821098 | Problemas de la caché de contenido en el equipo servidor ISA de dirección descendente |
| 821935 | El servicio proxy Web del servidor ISA deja de responder cuando el valor del registro CacheConnectSize se establece en 0 |
| 822241 | El servicio proxy Web del servidor ISA mantiene una conexión después de cerrar una sesión de cliente |
| 821724 | Cuando se requiere SSL, se pueden enviar credenciales básicas a través de una conexión HTTP externa |
| 822970 | No se pueden leer datos del rendimiento del servidor ISA con un programa SNMP |
| 823261 | El servicio proxy Web devuelve el mensaje de error "No se permitió el nombre de usuario" cuando el servidor FTP devuelve el mensaje "User Logged In" (el usuario ha iniciado sesión) |
| 823646 | El servidor ISA fuerza las conexiones CERN FTP al directorio raíz |
| 823359 | El proxy Web del servidor ISA no agrega el sufijo del nombre de dominio a las credenciales que se transmiten a un servidor FTP |
| 824246 | La respuesta que contiene el encabezado Cache-Control: s-maxage=0 no caduca de inmediato |
| 828044 | El servidor ISA deja de responder de forma intermitente a las peticiones de cliente proxy Web |
| 829892 | No es posible conectarse a sitios FTP externos con un cliente FTP de WRQ Reflection a través de ISA Server 2000 |
| 829893 | La cookie de RSA SecurID caduca con frecuencia y se solicita repetidamente a los clientes que se autentiquen |
| 831140 | No aparece el contenido Web o los clientes reciben el mensaje "HTTP 502 Error de proxy" al intentar tener acceso a sitios Web externos con ISA Server 2000 |
| 831531 | Las conexiones PPTP salientes se pueden desconectar a los 60 segundos si se está ejecutando el servicio de firewall de ISA |
| 832168 | SecurID no se redirige a la página solicitada después de un inicio de sesión SecurID correcto |
La información contenida en este documento, incluidas las direcciones URL y otras referencias a sitios Web de Internet, está sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las empresas, organizaciones, productos, personas y eventos descritos en el presente documento son ficticios y no se pretende relacionarlos con ninguna empresa, organización, producto, persona o evento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperación, o transmitida de ninguna forma, ni por ningún medio (ya sea electrónico, mecánico, por fotocopia, grabación o de otra manera) con ningún propósito, sin la previa autorización expresa por escrito de Microsoft Corporation, sin que ello suponga ninguna limitación a los derechos de propiedad industrial o intelectual.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor u otros derechos de propiedad industrial o intelectual sobre el contenido de este documento. La entrega de este documento no le otorga ninguna licencia sobre dichas patentes, marcas, derechos de autor u otros derechos de propiedad industrial o intelectual, a menos que así se prevea en un contrato escrito de licencia de Microsoft.
© Microsoft Corporation 2004. Reservados todos los derechos.
Microsoft, Active Directory, Outlook, Windows, Windows Media y Windows NT son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros países o regiones.