Предотвращение распределенных отказ В обслуживании атак, использующих Универсальная служба Plug and Play

Код статьи: 315056 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Существенный:: Эта статья содержит сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт::
256986
(http://support.microsoft.com/kb/256986/EN-US/ )
Описание реестра Microsoft Windows
Развернуть все | Свернуть все

На этой странице

Аннотация

Обновление, входящее в бюллетень по безопасности Microsoft MS01-059 предоставляет новые функциональные возможности ограничить возможность использования в распределенных атак отказа в обслуживании Universal Plug and Play совместимым компьютером. Целью данной статьи является список новых функций и описано, как наиболее эффективно использовать их.

Примечание.: Информация в данной статье относится к Windows 98 и Windows 98 Second Edition, после установки клиента общего доступа К Интернету в Windows XP.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Предупреждение: Если неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра.. При изменении реестра полагайтесь на свой опыт и знания..

Описание загрузки устройства, на область сети регулирования

Обновление вводит возможность ограничения длины, к которому Universal Plug and Play (UPnP) службы можно перейти к загрузить описание устройства. Администратор может использовать эту функцию вызвать исправлен компьютера, чтобы попытаться загрузить описание устройства, только если он находится в предварительно определенное расположение в сети. Чтобы включить эту функцию:
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите следующий раздел реестра и выделите его::
    Точка управления HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. в менюВ файлевыберите пунктДобавление значения, а затем добавьте следующий параметр реестра:
    Параметр:DownloadScope
    Тип данных: REG_DWORD
    Значение:
    0-в той же подсети
    1-подсети или на частный адрес
    2-подсети или на частный адрес, или в пределах 4 переходов
    3-любой
  4. Закройте редактор реестра..
Если конечный файл конфигурации выходит за рамки, загрузки не выполняется. По умолчанию (не набора для значения реестра) Windows загружает только описания устройства из узлов в той же подсети или в частной сети.

Описание загрузки устройства, на маршрутизатор регулирования переходов

Можно использовать существующие возможности ограничения где загрузит службу UPnP описания устройства, на основе числа прыжков маршрутизатора. Чтобы изменить этот параметр (который работает независимо от настройки управления точки UPnP).
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите следующий раздел реестра и выделите его::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. в менюВ файлевыберите пунктДобавление значения, а затем добавьте следующий параметр реестра:
    Параметр:TTL
    Тип данных: REG_DWORD
    Значение данных: максимальное число маршрутизаторов переходов между компьютером и узлом описание устройства
  4. Закройте редактор реестра..
Если целевой объект отделяется от локального компьютера более указанного числа прыжков маршрутизатора, загрузки не выполняется. По умолчанию (не набора для значения реестра) службу UPnP проходит максимум 4 марштутизаторами pursuit из описания устройства.

Файлы, ограничения порта в поле Описание устройства

Обновление вводит ограничения на портах, которые могут быть указаны для описания устройства загрузки. Исправлен компьютеров не пытаться загрузить устройство истории из любого порта в 1024, за исключением порт 80.

Механизм задержки

Пакет включает механизм неизменяемые задержки, который предотвращает компьютер несколько раз и постоянно пытаются загрузить описание устройства, особенно, если узел находится в удаленной сети.

При запуске новой загрузки исправлен компьютер обращается к две таблицы. Первый обеспечивает максимальную задержку, основанный на число попыток сбой загрузки из текущего узла, и является ли узел находится в локальной сети или на одной внешней. Дополнительные сбои и дальше размещение узла находится, тем больше максимальная задержка в пределах от 4 минуты. Во второй таблице обеспечивает максимальную задержку, основанный на количестве загрузки уже идет. The more ongoing downloads, the longer the maximum delay, up to a limit of one minute.

The system sums the two delay values that are derived from the tables, and generates a random number between zero and the sum. It then delays that many seconds before attempting the download.

Microsoft Security Bulletin MS01-059

To view this security bulletin, please view the following Microsoft Web site:http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 315056 - Последнее изменение :: 23 ноября 2010 г. - Редакция: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Ключевые слова: 
kbenv kbfix kbinfo kbnetwork kbmt KB315056 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:315056
(http://support.microsoft.com/kb/315056/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы