Αποτροπή επιθέσεις κατανεμημένων άρνηση εξυπηρέτησης που χρησιμοποιεί η υπηρεσία Τοποθέτησης και Άμεσης Λειτουργίας γενικής χρήσης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 315056 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό: Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Η ενημερωμένη έκδοση κώδικα που παρέχεται στο ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS01-059 εισάγει τις νέες λειτουργίες για να περιορίσετε τη δυνατότητα μιας γενικής χρήσης συσκευές Τοποθέτησης και Άμεσης λειτουργίας με τον υπολογιστή για να χρησιμοποιηθούν σε κατανεμημένες επιθέσεις άρνηση υπηρεσίας. Ο σκοπός αυτού του άρθρου είναι η λίστα με τις νέες λειτουργίες και περιγράφουν τον τρόπο χρήσης τους πιο αποτελεσματικά.

ΣΗΜΕΙΩΣΗ: Οι πληροφορίες σε αυτό το άρθρο ισχύει για υπολογιστές με Windows 98 Δεύτερη έκδοση και που βασίζεται στα Windows 98 εάν έχει εγκατασταθεί το πελάτη Κοινόχρηστης σύνδεσης στο Internet από τα Windows XP.

Περισσότερες πληροφορίες

ΠΡΟΣΟΧΗ: Εάν χρησιμοποιείτε σωστά τον Επεξεργαστή μητρώου, μπορεί να προκαλέσετε σοβαρά προβλήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.

Ρυθμίζοντας τις λήψεις περιγραφή συσκευής βασισμένη στην περιοχή δικτύου

Η ενημερωμένη έκδοση κώδικα εισάγει τη δυνατότητα να περιορίσετε το μήκος που της αρχιτεκτονικής Universal Plug and Play (UPnP) τ/υ να μεταβείτε για να λάβετε μια περιγραφή της συσκευής. Ένας διαχειριστής μπορεί να χρησιμοποιήσει αυτήν τη λειτουργικότητα προκαλούν patched υπολογιστή για να προσπαθήσετε να κάνετε λήψη μια περιγραφή της συσκευής μόνο εάν βρίσκεται σε ένα προκαθορισμένο τοπικότητας του δικτύου. Για να ενεργοποιήσετε αυτήν τη λειτουργία:
  1. Ξεκινήστε τον επεξεργαστή μητρώου (registry editor) (Regedt32.exe).
  2. Εντοπίστε και κάντε κλικ στο εξής κλειδί στο μητρώο:
    Σημείο ελέγχου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΠροσθήκη τιμής, και στη συνέχεια προσθέστε την ακόλουθη τιμή μητρώου:
    Όνομα τιμής:DownloadScope
    Τύπος δεδομένων: REG_DWORD
    Δεδομένα τιμής:
    0-στο ίδιο υποδίκτυο
    1-ίδιο υποδίκτυο ή σε μια ιδιωτική διεύθυνση
    2-ίδιο υποδίκτυο ή σε μια ιδιωτική διεύθυνση ή μέσα σε 4 αναπηδήσεις
    3-οπουδήποτε
  4. Κλείστε τον Επεξεργαστή Μητρώου.
Εάν ο προορισμός είναι πέρα από το πεδίο έχει ρυθμιστεί, δεν γίνεται προσπάθεια για ένα στοιχείο λήψης. Από προεπιλογή (καμία σύνολο τιμής μητρώου), τα Windows λαμβάνουν μόνο περιγραφές συσκευών από τους κεντρικούς υπολογιστές στο ίδιο υποδίκτυο ή στο ιδιωτικό δίκτυο.

Ρυθμίζοντας τις λήψεις περιγραφή συσκευών βάσει του δρομολογητή Hops

Μπορείτε να χρησιμοποιήσετε μια υπάρχουσα δυνατότητα όριο όπου η υπηρεσία UPnP θα λάβετε περιγραφές συσκευών, με βάση τον αριθμό των μεταπηδήσεων δρομολογητή. Για να αλλάξετε αυτήν τη ρύθμιση (η οποία λειτουργεί ανεξάρτητα από τη ρύθμιση του σημείου ελέγχου UPnP):
  1. Ξεκινήστε τον επεξεργαστή μητρώου (registry editor) (Regedt32.exe).
  2. Εντοπίστε και κάντε κλικ στο εξής κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΠροσθήκη τιμής, και στη συνέχεια προσθέστε την ακόλουθη τιμή μητρώου:
    Όνομα τιμής:TTL
    Τύπος δεδομένων: REG_DWORD
    Η τιμή δεδομένων: hops μέγιστο πλήθος δρομολογητής μεταξύ του υπολογιστή και του κεντρικού υπολογιστή περιγραφή συσκευής
  4. Κλείστε τον Επεξεργαστή Μητρώου.
Εάν ο προορισμός διαχωρίζεται από τον τοπικό υπολογιστή με περισσότερους από το καθορισμένο πλήθος αναπηδήσεων δρομολογητή, δεν γίνεται προσπάθεια για ένα στοιχείο λήψης. Από προεπιλογή (καμία σύνολο τιμής μητρώου), η υπηρεσία UPnP διέλευσης ο έως και 4 αναπηδήσεις δρομολογητή pursuit από μια περιγραφή της συσκευής.

Στοιχεία λήψης περιορισμοί θύρα για περιγραφή συσκευής

Η ενημερωμένη έκδοση κώδικα εισάγει περιορισμούς σχετικά με τις θύρες που μπορούν να καθοριστούν για τη λήψη περιγραφών συσκευών. Μην επιχειρήσετε patched υπολογιστές λήψης ιστορικό συσκευών από οποιαδήποτε θύρα κάτω από το 1024, εκτός από για τη θύρα 80.

Μηχανισμός καθυστέρηση

Η ενημερωμένη έκδοση κώδικα περιλαμβάνει επίσης ένα μηχανισμό που δεν είναι δυνατό να ρυθμιστούν καθυστέρηση που εμποδίζει έναν υπολογιστή να επανειλημμένα και συνεχή προσπάθεια λήψης μια περιγραφή της συσκευής, ιδιαίτερα εάν ο κεντρικός υπολογιστής βρίσκεται σε ένα απομακρυσμένο δίκτυο.

Όταν ξεκινάτε ένα νέο στοιχείο λήψης, ένας υπολογιστής patched consults δύο πίνακες. Η πρώτη παρέχει μέγιστη καθυστέρηση με βάση τον αριθμό των προσπαθειών Αποτυχία λήψης από τον τρέχοντα κεντρικό υπολογιστή και αν ο κεντρικός υπολογιστής βρίσκεται στο τοπικό δίκτυο ή σε έναν εξωτερικό. Οι περισσότερες αποτυχίες και το farther βρίσκεται μακριά είναι ο κεντρικός υπολογιστής, τόσο περισσότερο τη μέγιστη καθυστέρηση, έως το όριο των 4 λεπτά. Ο δεύτερος πίνακας παρέχει μέγιστη καθυστέρηση που βασίζεται στον αριθμό των λήψεων βρίσκεται ήδη σε εξέλιξη. Τα περισσότερα συνεχή στοιχεία λήψης, τόσο περισσότερο τη μέγιστη καθυστέρηση, έως ένα όριο ένα λεπτό.

Αθροίζει τις τιμές δύο καθυστέρηση που προέρχονται από τους πίνακες του συστήματος και δημιουργεί έναν τυχαίο αριθμό μεταξύ μηδέν και το άθροισμα. Το στη συνέχεια καθυστερεί που πολλοί δευτερόλεπτα πριν να επιχειρήσετε τη λήψη.

Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS01-059

Για να προβάλετε αυτό το ενημερωτικό δελτίο ασφαλείας, προβάλετε την ακόλουθη τοποθεσία της Microsoft στο Web:http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx

Ιδιότητες

Αναγν. άρθρου: 315056 - Τελευταία αναθεώρηση: Τρίτη, 28 Σεπτεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbenv kbfix kbinfo kbnetwork kbmt KB315056 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:315056

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com