Impedindo ataques de negação de serviço distribuídos que usam o serviço Plug and Play Universal

Traduções deste artigo Traduções deste artigo
ID do artigo: 315056 - Exibir os produtos aos quais esse artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O patch é fornecido no boletim de segurança da Microsoft MS01-059 apresenta a nova funcionalidade para limitar a capacidade de um computador Universal Plug and Play compatíveis com a ser usado em ataques de negação de serviço distribuídos. A finalidade deste artigo é listar as novas funções e descrever como usá-los com mais eficiência.

Observação : as informações neste artigo se aplicam a computadores baseados em Windows 98 Second Edition e Windows 98 se o cliente ICS do Windows XP foi instalado.

Mais Informações

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Regularizando downloads de descrição de dispositivo com base no escopo de rede

O patch apresenta a capacidade de limitar os comprimentos para o qual Universal Plug and Play (UPnP) serviço podem ir para baixar uma descrição do dispositivo. Um administrador pode usar essa funcionalidade para fazer com que um computador com patch tentar baixar descrição de um dispositivo somente se ele reside em uma localidade predeterminada na rede. Para habilitar essa funcionalidade:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave no Registro:
    Ponto de controle HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: DownloadScope
    Tipo de dados: REG_DWORD
    Dados do valor:
    0 - na mesma sub-rede
    1 - mesma sub-rede ou em um endereço privado
    2 - mesma sub-rede ou em um endereço particular ou dentro de 4 saltos
    3 - em qualquer lugar
  4. Feche o Editor do Registro.
Se o destino for além do escopo configurado, um download não será tentado. Por padrão (nenhum conjunto de valor do Registro), o Windows baixa somente descrições de dispositivos da hosts na mesma sub-rede ou na rede privada.

Regularizando downloads de descrição de dispositivo com base no roteador de saltos

Você pode usar um recurso existente para o limite de onde o serviço de UPnP baixará descrições de dispositivos, com base no número de saltos do roteador. Para alterar essa configuração (que funciona independentemente da configuração do ponto de controle UPnP):
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize e clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: TTL
    Tipo de dados: REG_DWORD
    Dados do valor: número máximo de roteador hops entre o computador e o host de descrição de dispositivo
  4. Feche o Editor do Registro.
Se o destino é separado do computador local por mais que o número especificado de saltos do roteador, um download não será tentado. Por padrão (nenhum conjunto de valor do Registro), o serviço de UPnP percorre um máximo de 4 saltos de roteador tentativa de descrição de um dispositivo.

Downloads de restrições de porta para descrição do dispositivo

O patch apresenta restrições sobre as portas que podem ser especificadas para download descrições de dispositivos. Computadores corrigidas não tentará baixar históricos de dispositivo de qualquer porta em 1024, exceto para a porta 80.

Mecanismo de atraso

O patch também inclui um mecanismo de atraso não configuráveis que impede que um computador continuamente e repetidamente tentar baixar uma descrição do dispositivo, especialmente se o host estiver em uma rede remota.

Quando você inicia um download novo, um computador com patch consulta duas tabelas. O primeiro fornece um atraso máximo que se baseia o número de tentativas de falha de download do host atual, e se o host está localizado na rede local ou em uma externa. As falhas mais e o bem localizado o host está ausente, mais o atraso máximo, até um limite de 4 minutos. A segunda tabela fornece um atraso máximo que se baseia o número de downloads em andamento. Os downloads mais contínuos, mais o atraso máximo, até um limite de um minuto.

O sistema soma os valores de atraso de dois que são derivados das tabelas e gera um número aleatório entre zero e a soma. Em seguida, atrasar que número de segundos antes de tentar o download.

Boletim de segurança da Microsoft MS01-059

Para exibir este boletim de segurança, veja o seguinte site: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Propriedades

ID do artigo: 315056 - Última revisão: quarta-feira, 30 de maio de 2007 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315056

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com