防止使用通用隨插即用插的服務的分散式的拒絕服務攻擊

文章翻譯 文章翻譯
文章編號: 315056 - 檢視此文章適用的產品。
重要: 本文包含修改登錄的相關資訊。修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

在此頁中

結論

補充程式所提供 Microsoft 安全性公告 MS01-059 中引入新的功能,以限制在分散式的拒絕服務攻擊中使用通用隨插即用功能的電腦的能力。本文的目的是要列出新函式,並描述如何最有效地使用它們。

注意: 本文中的資訊適用於 Windows 98 和 Windows 98 第二版為基礎的電腦,如果從 Windows XP [網際網路連線共用] 用戶端安裝。

其他相關資訊

警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。

根據網路範圍 regulating 裝置描述下載

補充程式引入能力限制的 「 通用隨插即用] 及 [播放 (UPnP) 」 服務可以前往下載裝置說明的長度。系統管理員可以使用這項功能讓已經安裝補充程式的電腦嘗試下載裝置說明,只有當它位於網路上的預定位置。若要啟用這項功能:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP 控制點
  3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
    數值名稱: DownloadScope
    資料型別: REG_DWORD
    數值資料:
    0-位於相同子網路
    1 相同的子網路上或在私人位址
    2 相同的子網路上或在私人位址或 4 個躍點內
    3-任何地方
  4. 結束 「 登錄編輯程式 」。
如果目標不在討論已設定的範圍內是不會嘗試下載。根據預設值 (沒有登錄設定值) Windows 只在相同的子網路上或在私人網路的主機從下載裝置說明。

根據路由器躍點 regulating 裝置描述下載

您可以使用現有的功能,以限制 UPnP 服務將會下載裝置說明根據路由器躍點數目。來變更此設定 (其運作 UPnP 控制點設定獨立的):
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
    數值名稱: TTL
    資料型別: REG_DWORD
    值的資料: 電腦和裝置描述主機之間躍路由器的最大數目
  4. 結束 「 登錄編輯程式 」。
如果目標以一個以上的指定的路由器躍點數目分隔從本機電腦,不會嘗試下載。根據預設值 (沒有登錄設定值) UPnP 服務會周遊的裝置描述以 4 路由器躍點的最大。

裝置描述下載的連接埠限制

補充程式會介紹可以為正在下載裝置說明指定的連接埠上的限制。已經安裝補充程式的電腦不要嘗試從任何下以外的連接埠 80 的 1024年的連接埠下載裝置記錄。

延遲機制

補充程式也包含非可設定延遲機制,可防止電腦重複地和持續嘗試下載裝置說明特別是如果主應用程式是在遠端網路。

您在啟動新的下載時已經安裝補充程式的電腦諮詢兩個資料表。第一個提供根據從目前的主機失敗的下載嘗試的次數的最大延遲,以及主機是位於本機網路或外部的一個。多個失敗並將更離開主機是位於,越長最大的延遲,到 4 分鐘的限制為止。第二個表格提供下載項目已在進行中的數目根據的最大延遲。更正在進行下載、 越長最大的延遲,到一分鐘的限制為止。

系統計算衍生自該資料表在兩個延遲值的總和,並產生一個介於零和總和之間的隨機數字。它然後延遲,嘗試下載之前的秒數。

Microsoft 安全性公告 MS01-059

若要欲本安全性公告 < 請參閱下列 Microsoft 網站: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

屬性

文章編號: 315056 - 上次校閱: 2007年5月30日 - 版次: 2.5
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
關鍵字:?
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:315056
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com