防止使用通用插和服务的分布式的拒绝服务攻击

文章翻译 文章翻译
文章编号: 315056 - 查看本文应用于的产品
重要提示: 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

本文内容

概要

提供在 Microsoft 安全公告 MS01-059 的修补程序引入了新功能,以限制在分布式拒绝服务攻击中使用通用即插支持的计算机的能力。本文的目的是列出新的函数,并描述如何最有效地使用它们。

: 如果已安装 Internet 连接共享客户端从 Windows XP 这篇文章中的信息将应用于基于 Windows 98 的和基于 Windows 98 第二版的计算机。

更多信息

警告: 如果注册表编辑器使用不当可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。

控制网络范围的基于设备的说明下载

此修补程序引入了能够限制的 $ l 通用即插即用和播放 (UPnP) 服务可以转到下载设备描述的长度。管理员可以导致修补的计算机在试图下载设备描述,它驻留在网络上的预先确定区域中时,才使用此功能。要启用此功能,请执行以下操作:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP 控制点
  3. 编辑 菜单上单击 添加值,然后添加以下注册表值:
    值名称: DownloadScope
    数据类型: REG_DWORD
    值数据:
    0-位于同一子网
    1-同一子网或在私有地址
    2-同一子网或在私有地址,或在 4 个跃点
    3-任意位置
  4. 退出注册表编辑器。
如果已配置的作用域超出了目标,则将不尝试下载。默认 (无注册表值集),Windows 仅下载设备描述来自同一子网上或专用网络中的主机。

控制设备说明下载基于路由器跃点

您可以使用现有的功能来限制其中 UPnP 服务将下载设备描述,基于的路由器跃点数。若要更改此设置 (这在操作独立于 UPnP 控制点设置):
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 找到并单击下面的项在注册表中:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. 编辑 菜单上单击 添加值,然后添加以下注册表值:
    值名称: TTL
    数据类型: REG_DWORD
    值数据: 在计算机和设备说明主机之间 hops 路由器的最大数量
  4. 退出注册表编辑器。
如果目标由多个指定的路由器跃点数分隔从本地计算机,将不尝试下载。默认 (无注册表值集),UPnP 服务遍历 4 的路由器跃 pursuit 的设备描述的最大的值。

对于描述设备的端口限制下载

此修补程序引入了可用于下载设备描述指定的端口上的限制。不要尝试修补的计算机下载从任意端口 1024,端口 80 的除外下的设备历史记录。

延迟架

此修补程序还包括一种不可配置的延迟机制,可防止重复和连续尝试下载一个设备说明特别是如果主机是远程的网络上的计算机。

当您启动一次新下载时,修补的计算机将查询的两个表。第一个提供基于从在当前主机的失败的下载尝试次数的最大延迟以及主机是否位于本地网络上或上一个外部。将更多的故障和 $ 在骤然离开主机是位于,越长,最大延迟,达数限制为 4 分钟。第二个表提供了一个基于已在进行中的下载项的数目的最大延迟。更正在进行的下载、 越长,最大延迟,达一分钟的限制。

系统对来自该的表在两个的延迟值求和,并生成一个介于 0 和总和之间的随机编号。它然后延迟的很多秒,然后再尝试下载。

Microsoft 安全公告 MS01 059

若要访问此安全公告,请查看下面的 Microsoft 网站: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

属性

文章编号: 315056 - 最后修改: 2007年5月30日 - 修订: 2.5
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 第二版
  • Microsoft Windows 98 Standard Edition
关键字:?
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 315056
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com