דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תקציר

עדכון האבטחה MS05-019 משנה את האופן שבו מערכת ההפעלה מאמתת בקשות מסוג Internet Control Message Protocol ‏(ICMP). עדכון אבטחה זה מונע תקיפה מבוססת ICMP. עם זאת, בנסיבות מסוימות, עדכון אבטחה זה עלול לגרום למחשב לאבד את הקישוריות לרשת. מאמר זה מתאר שלוש שיטות שבהן תוכל להשתמש כדי לסייע למנוע מן המחשב לאבד את הקישוריות לרשת בעת התקנת עדכון אבטחה MS05-019.

מבוא

מאמר זה מתאר את הגדרות ה-TCP/IP המומלצות עבור קישורי רשתות WAN עם גודל Maximum Transmission Unit ‏(MTU) הקטן מ-‏576 בתים.

מידע נוסף

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

322756 כיצד לגבות ולשחזר את הרישום ב- Windows

עדכון האבטחה MS05-019 משנה את האופן שבו מערכת ההפעלה מאמתת בקשות מסוג Internet Control Message Protocol ‏(ICMP). עדכון אבטחה זה מגביל את הגודל הקטן ביותר של MTU ל-576 בתים. הגבלת גודל ה-MTU נעשית כדי למנוע תקיפה מבוססת ICMP. תקיפה מבוססת ICMP עלולה להקטין את גודל ה-MTU לערך נמוך מאוד. גודל MTU קטן מאוד עלול לפגוע קשות בביצועי המערכת.

עם זאת, גודל MTU המוגבל ל-576 בתים עלול להשפיע על תרחישי WAN שונים, כגון קישורים לווייניים. בתרחישי WAN כאלה, גודל ה-MTU עשוי להיות קטן מ-576 בתים, וקיימת סכנה של איבוד הקישוריות לרשת. כדי לגלות אם מתבצעים תרחישים כאלה, באפשרותך להשתמש בכלים כמו Network Monitor ולבצע ניתוח מעקב רשת. ביעדים שבהם אבדה הקישוריות לרשת, אם קיימת הודעה כלשהי שאינה ניתנת להשגה בדבר יעד ICMP עם גודל MTU הקטן מ-576 בתים בנקודת הקצה הבאה, פירוש הדבר שמתבצעים תרחישים כאלה.



בנסיבות מיוחדות אלה, עליך לשקול אם ליישם אחת מן ההמלצות הבאות:

הערה אל תיישם את ההמלצות אם אינך בטוח כי אחד מהתרחישים האלה אכן מתבצע. ההמלצות שלהלן עלולות לגרום לירידה בתפוקת הרשת.

שיטה 1: אפשר גילוי של החור השחור בצורת Path Maximum Transfer Unit ‏(PMTU)

אם תאפשר את תכונת גילוי החור השחור בצורת Path Maximum Transfer Unit ‏(PMTU), פרוטוקול ה-TCP ינסה לשלוח מקטעים שבהם לא הוגדרה הסיבית Don't Fragment. ה-TCP ינסה לשלוח מקטעים אלה אם לא יתקבל אישור לאחר כמה ניסיונות של שליחת מקטע. אם התקבל אישור עבור המקטע, גודל המקטע המירבי (MSS) יוקטן, והסיבית Don't Fragment תוגדר כנכונה במנות החיבור הבאות.



זוהי השיטה המועדפת, מאחר שהיא גורמת להקטנת גודל המנה רק עבור המקטע הבעייתי. גילוי החור השחור מגדיל את המספר המרבי של נסיונות שליחה עבור מקטע מסוים.

כדי לאפשר את גילויו של חור שחור בצורת PMTU, בצע את השלבים הבאים:

  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.

  2. אתר את המפתח הבא במערכת הרישום:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.

  4. הקלד EnablePMTUBHDetect, ולאחר מכן לחץ על ENTER.

  5. בתפריט עריכה, לחץ על שינוי.

  6. בתיבה נתוני ערך, הקלד 1, ולאחר מכן לחץ על אישור.

  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

שיטה 2: נטרל את גילוי ה-PMTU

אם תנטרל את גילוי ה-PMTU, הפרוטוקול TCP ישלח רק מנות בגודל MTU של 576 בתים שבהן לא הוגדרה הסיבית Don't Fragment כנכונה. הדבר מאפשר לנתבים לפצל את המנה ולשלוח אותה על-פני הרשתות.



שיטה זו משפיעה על מנות הנשלחות לכל היעדים. ברוב המקרים, רמות הביצועים בגודל מנה של 576 בתים יהיו קבילות. עם זאת, הביצועים יהיו נמוכים יותר לעומת מצב שבו מאפשרים גילוי PMTU ותמיכה של הנתיב בגודל MTU מעבר ל-576 בתים.


כדי להשבית את האפשרות 'גילוי PMTU', בצע את השלבים הבאים:

  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.

  2. אתר את המפתח הבא במערכת הרישום:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.

  4. הקלד EnablePMTUDiscovery, ולאחר מכן לחץ על ENTER.

  5. בתפריט עריכה, לחץ על שינוי.

  6. בתיבה נתוני ערך, הקלד 0, ולאחר מכן לחץ על אישור.

  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

שיטה 3: הגדר את גודל ה-MTU עבור ממשק הרשת באופן ידני

אם תגדיר את גודל ה-MTU עבור ממשק הרשת באופן ידני, הגדרה זו תבטל את ערך ברירת המחדל של גודל ה-MTU עבור ממשק הרשת. גודל ה-MTU הוא גודל המנה המרבי בבתים שבו תשודר התעבורה ברשת הבסיסית.



שיטה זו משפיעה על מנות הנשלחות לכל היעדים, והיא עלולה להשפיע משמעותית על הביצועים, בהתאם לגודל ה-MTU שתקבע.


כדי להגדיר גודל MTU עבור ממשק הרשת, בצע את השלבים הבאים:

  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.

  2. אתר את המפתח הבא במערכת הרישום:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.

  4. הקלד MTU ולאחר מכן לחץ על ENTER.

  5. בתפריט עריכה, לחץ על שינוי.

  6. בתיבה נתוני ערך, הקלד את גודל ה-MTU, ולאחר מכן לחץ על אישור.

  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:

898060 קישוריות הרשת בין לקוחות ושרתים עלולה להיכשל לאחר התקנת עדכון אבטחה MS05-019 או Windows Server 2003 Service Pack 1


לקבלת מידע נוסף על פרוטוקול TCP/IP, בקר באתר Microsoft TechNet שלהלן:

סקירת פעילות רשתית ופרוטוקול TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×