Resumen
La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes ICMP (Protocolo de mensajes de control de Internet). Esta actualización de seguridad impide que se produzca un ataque basado en ICMP. Sin embargo, en determinadas circunstancias, esta actualización de seguridad puede hacer que el equipo pierda la conectividad de red. En este artículo se describen tres métodos que puede utilizar para impedir que el equipo pierda la conectividad de red cuando la actualización de seguridad MS05-019 está instalada.
Introducción
En este artículo se describe la configuración de TCP/IP recomendada para los vínculos de red de área extensa (WAN) con un tamaño de Unidad máxima de transmisión (MTU) inferior a 576.
Más información
Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003
La actualización de seguridad MS05-019 modifica el modo en que el sistema operativo valida las solicitudes ICMP (Protocolo de mensajes de control de Internet). Esta actualización de seguridad restringe el tamaño de MTU mínimo a 576 bytes. El tamaño de MTU se restringe para evitar un ataque basado en ICMP. Un ataque basado en ICMP podría reducir el tamaño de MTU a un valor muy bajo. Y un tamaño de MTU muy bajo podría producir una disminución grave del rendimiento.
Sin embargo, un tamaño de MTU restringido a 576 bytes puede afectar a determinadas situaciones en las que se utiliza una red WAN, como los vínculos satélite. En estas situaciones, el tamaño de la MTU debe ser inferior a 576 y se puede perder la conectividad de red. Puede utilizar herramientas como Monitor de red para detectar si se producen estas situaciones analizando una pista de red. Si los destinos en los que se pierde la conectividad de red tienen algún mensaje de destino ICMP inalcanzable con el siguiente valor de MTU inferior a 576, se están produciendo dichas situaciones.
En estas circunstancias especiales, tenga en cuenta alguna de las recomendaciones siguientes.
Nota: no debe seguir estas recomendaciones si no se producen las situaciones mencionadas. Las recomendaciones siguientes pueden reducir el rendimiento de la red.
Método 1: Habilitar la detección de agujeros negros en la unidad máxima de transmisión de rutas (PMTU)
Si habilita la característica de detección de agujeros negros en la unidad máxima de transmisión de rutas (PMTU), TCP intentará enviar segmentos que no tengan el conjunto de bits No fragmentar. TCP intentará enviar estos segmentos si varias retransmisiones de un segmento se realizan sin confirmación. Si de esta forma el segmento obtiene confirmación, se reducirá el tamaño máximo del segmento (MSS) y el bit No fragmentar se establecerá en los paquetes futuros de la conexión.
Este método es el recomendado porque el tamaño del paquete sólo se reduce para el segmento problemático. La detección de agujeros negros aumenta el número máximo de retransmisiones para un segmento concreto.
Para habilitar la detección de agujeros negros de PMTU, siga estos pasos:
-
Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
-
Busque la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba EnablePMTUBHDetect y, a continuación, presione ENTRAR.
-
En el menú Edición, haga clic en Modificar.
-
En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
-
Cierre el Editor del Registro y reinicie el equipo.
Método 2: Deshabilitar el Descubrimiento PMTU
Si deshabilita el Descubrimiento PMTU, TCP sólo enviará los paquetes que tienen un tamaño de MTU de 576 y que no tienen el conjunto de bits No fragmentar. Esto permite que los enrutadores fragmenten el paquete y lo envíen por las redes.
Este método afecta a los paquetes enviados a todos los destinos. Normalmente, se obtendrán niveles aceptables de rendimiento con un tamaño del paquete de 576. Sin embargo, el rendimiento será menor que si se habilitara el Descubrimiento PMTU y la ruta de acceso admitiera un tamaño de MTU mayor que 576.
Para deshabilitar el Descubrimiento PMTU, siga estos pasos:
-
Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
-
Busque la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba EnablePMTUDiscovery y, a continuación, presione ENTRAR.
-
En el menú Edición, haga clic en Modificar.
-
En el cuadro Información del valor, escriba 0 y haga clic en Aceptar.
-
Cierre el Editor del Registro y reinicie el equipo.
Método 3: Establecer manualmente el tamaño de MTU para la interfaz de red
Si establece manualmente el tamaño de MTU para una interfaz de red, esta configuración reemplaza la MTU predeterminada para la interfaz de red. El tamaño de MTU es el mayor tamaño de paquete en bytes que se transmitirá a través de la red subyacente.
Este método afecta a los paquetes enviados a todos los destinos y puede reducir considerablemente al rendimiento, en función del tamaño de MTU establecido.
Para establecer el tamaño de MTU para la interfaz de red, siga estos pasos:
-
Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
-
Busque la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
-
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
-
Escriba MTU y, a continuación, presione ENTRAR.
-
En el menú Edición, haga clic en Modificar.
-
En el cuadro Información del valor, escriba el valor del tamaño de MTU y, a continuación, haga clic en Aceptar.
-
Cierre el Editor del Registro y reinicie el equipo.
Referencias
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
898060 La instalación de la actualización de seguridad MS05-019 o del Service Pack 1 de Windows Server 2003 puede causar un error en la conectividad de red entre clientes y servidores
Para obtener más información acerca de TCP/IP, visite el sitio Web de Microsoft TechNet siguiente:
Overview of networking and TCP/IP
http://technet.microsoft.com/es-es/library/cc739443(en-us).aspx