Zabránění útoků Distributed odmítnutí služby, použijte službu Universal Plug-and-Play

Překlady článku Překlady článku
ID článku: 315056 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravou registru, nezapomeňte vytvořit zálohu a ujistěte se, že víte, jak registr obnovit v případě, že dojde k potížím. Informace o zálohování, obnovení a úpravách registru získáte následujícím článku znalostní báze Microsoft:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Opravu popsanou v bulletinu Microsoft Security Bulletin MS01-059 zavádí novou funkci omezit schopnost Universal Plug and Play umožňující počítači být používán v distribuované útoky odmítnutí služby. Účelem tohoto článku je seznam nových funkcí a popisují, jak je používat co nejefektivněji.

Poznámka: Tato informace v tomto článku týkají počítače se systémem Windows 98 a systémem Windows 98 Druhé vydání nainstalován klient sdílení připojení k Internetu ze systému Windows XP.

Další informace

Upozornění: Pokud použijete Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že budete schopni vyřešit problémy, ke kterým dojde v důsledku nesprávného použití Editoru registru. Editor registru používáte na vlastní nebezpečí.

Regulaci stažení popis zařízení na základě oboru sítě

Aktualizace zavádí možnost omezení délky, které zařízení Universal Plug and Play (UPnP) služby možné přejít k stáhnout popis zařízení. Správce může pomocí této funkce způsobit opravou zabezpečeníKlientský počítač pokusí stáhnout popis zařízení, pouze v případě, že se nachází v předem stanovené místo v síti. Chcete-li povolit tuto funkci:
  1. Spusťte Editor registru (Regedt32.exe).
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Control Point
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a poté přidejte následující hodnotu registru:
    Název hodnoty: DownloadScope
    Datový typ: REG_DWORD
    Údaj hodnoty:
    0 - ve stejné podsíti
    1 - stejné podsíti nebo soukromé adrese
    2 - stejné podsíti nebo soukromé adrese nebo v rámci 4 směrování
    3 – kdekoliv
  4. Ukončete Editor registru.
Pokud konfigurované rámec je cíl, ke stažení pokusu není o. Podle výchozího nastavení (žádné registru hodnotu set) systém Windows pouze stáhne popisy zařízení od hostitelů ve stejné podsíti nebo v privátní síti.

Regulaci stažení popis zařízení na základě směrovače směrování

Můžete použít existující schopnost limit kterého bude Služba UPnP popisy zařízení, založena na počtu směrování mezi směrovači potřebných stáhnout. Chcete-li změnit toto nastavení (které působí nezávisle na nastavení UPnP Control Point):
  1. Spusťte Editor registru (Regedt32.exe).
  2. Vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a poté přidejte následující hodnotu registru:
    Název hodnoty: TTL
    Datový typ: REG_DWORD
    Hodnota dat: maximální počet směrovačů chmel mezi počítačem a hostitele popis zařízení
  4. Ukončete Editor registru.
Pokud cíl je oddělen od místního počítače o více než určený počet směrování mezi směrovači potřebných, stahování pokusu není o. Podle výchozího nastavení (žádné registru hodnotu set) Služba UPnP přenosech maximálně 4 směrování směrovač uskutečňování z popisu zařízení.

Stažení omezení portu pro popis zařízení

Oprava zavádí omezení na portech, které lze zadat pro stahování popisy zařízení. Počítače s nainstalovanou opravou nepokoušejte stahování historie zařízení z jakéhokoli portu pod 1024, s výjimkou pro port 80.

Zpoždění mechanismu

Oprava zahrnuje také-konfigurovatelné zpoždění mechanismus, který brání počítači opakovaně a nepřetržitě pokouší stáhnout popis zařízení, zejména li hostitel vzdálené sítě.

Spustíte-li nové stahování, konzultuje opravou zabezpečeníKlientský počítač dvě tabulky. První poskytuje maximální zpoždění založené na počet pokusů o stažení se nezdařilo z aktuálního hostitele, a zda je umístěn v místní síti nebo na některou z externí hostitele. Další chyby a dále zaskladnění hostitel je umístěn, tím déle největší dovolené zpoždění, až po hranici 4 minut. Druhá tabulka obsahuje maximální zpoždění založené na počet již probíhající stahování. Více probíhající stahování, tím déle největší dovolené zpoždění, až po hranici jednu minutu.

Systém sečte hodnoty dvou zpoždění, které jsou odvozeny z tabulky a generuje náhodné číslo mezi 0 a součet. Ji potom zpoždění, počet sekund před pokusem o stažení.

Bulletin zabezpečení společnosti Microsoft MS01-059

Chcete-li zobrazit tento bulletin zabezpečení, prosím přejděte následující web společnosti Microsoft, kde: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Vlastnosti

ID článku: 315056 - Poslední aktualizace: 30. května 2007 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Klíčová slova: 
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:315056

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com