Impedir ataques de Distributed Denial-of-Service que utilizam o serviço Plug and Play Universal

Artigo: 315056 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
importante : Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/EN-US/ )
Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O patch é fornecido no boletim de segurança MS01-059 da Microsoft inclui novas funcionalidades para limitar a capacidade de um computador com capacidade Universal Plug and Play para ser utilizado em ataques denial-of-service distribuídos. O objectivo deste artigo é para as novas funções de listam e descrevem como utilizá-los mais eficaz.

Nota : as informações neste artigo se aplicam a computadores baseados no Windows 98 e baseado no Windows 98 Segunda edição se o cliente de partilha de ligação À Internet do Windows XP foi instalado.
Voltar ao topo | Submeter comentários

Mais Informação

aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.

Regular transferências de descrição de dispositivo baseadas no âmbito de rede

O patch introduz a capacidade de limitar o comprimento para o qual o Universal Plug and Play (UPnP) serviço podem ir para transferir uma descrição do dispositivo. Um administrador pode utilizar esta funcionalidade para fazer com que um computador patched tentar transferir uma descrição do dispositivo se reside numa localidade predeterminada na rede. Para activar esta funcionalidade:
  1. Inicie o Editor de registo (Regedt32.exe).
  2. Localize e clique na seguinte chave no registo:
    Ponto de controlo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. No menu Editar , clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: DownloadScope
    Tipo de dados: REG_DWORD
    Dados do valor:
    0 - na mesma sub-rede
    1 - mesma sub-rede ou um endereço privado
    2 - mesma sub-rede ou um endereço privado ou dentro de 4 saltos
    3 - em qualquer parte
  4. Saia do Editor de registo.
Se o destino está fora do âmbito configurado, uma transferência não é tentada. Por predefinição (não conjunto de valor de registo), o Windows transfere apenas descrições de dispositivos de anfitriões na mesma sub-rede ou na rede privada.

Regular transferências de descrição de dispositivo baseadas no router saltos

Pode utilizar uma capacidade existente de limite em que o serviço UPnP irá transferir descrições de dispositivos, baseadas no número de saltos de router. Para alterar esta definição (que funciona independentemente da definição de ponto de controlo UPnP):
  1. Inicie o Editor de registo (Regedt32.exe).
  2. Localize e clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. No menu Editar , clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: TTL
    Tipo de dados: REG_DWORD
    Dados do valor: número máximo de router saltos entre o computador e o anfitrião de descrição do dispositivo
  4. Saia do Editor de registo.
Se o destino é separado do computador local por mais do que o número especificado de saltos de router, uma transferência não é tentada. Por predefinição (não conjunto de valor de registo), o serviço UPnP atravessam um máximo de 4 saltos router pursuit de uma descrição do dispositivo.

Transferências de restrições de porta para descrição de dispositivo

O patch introduz restrições sobre as portas que podem ser especificadas para transferir descrições de dispositivos. Computadores patched não tentam transferir históricos de dispositivo a partir de qualquer porta em 1024, excepto para a porta 80.

Mecanismo de atraso

O patch também inclui um mecanismo de atraso não configurável que impede que um computador repetidamente e continuamente a tentar transferir uma descrição do dispositivo, particularmente se o anfitrião estiver numa rede remota.

Quando inicia uma nova transferência, um computador patched consulta duas tabelas. O primeiro fornece um atraso máximo que se baseia o número de tentativas de transferência falha do anfitrião actual, e se o anfitrião está localizado na rede local ou numa externo. As falhas mais e a afastá localizado o anfitrião está ausente, quanto maior for o atraso máximo, até ao limite de 4 minutos. A segunda tabela fornece um atraso máximo que se baseia o número de transferências já está em curso. As transferências mais permanente, quanto maior for o atraso máximo, até ao limite de um minuto.

O sistema soma os valores de dois atraso derivados das tabelas e gera um número aleatório entre zero e a soma. -La em seguida, atrasa que muitos segundos antes de tentar a transferência.

Boletim de segurança da Microsoft MS01-059

Para ver este boletim de segurança, visite o seguinte Web site da Microsoft: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 315056 - Última revisão: quarta-feira, 30 de Maio de 2007 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315056
(http://support.microsoft.com/kb/315056/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo