Diegiant saugos naujin? MS05-019 ar ?Windows Server 2003? 1 pakeitim? paket? gali dingti tinklo ry?ys tarp klient? ir serveri?

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 898060 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

PO?YMIAI

Gali dingti tinklo ry?ys tarp klient? ir serveri?. ?i triktis atsiranda ?diegus saugos naujin? MS05-019 arba ?Microsoft Windows Server 2003? 1 pakeitim? paket? (SP1). Gali atsirasti vienas ar daugiau i? ?i? po?ymi?:
  • Ne?manoma prisijungti prie terminal? serveri? ar bendro naudojimo fail? prieigos.
  • Domeno valdiklio replikacijos triktys WAN saituose.
  • ?Microsoft Exchange? serveriai negali prisijungti prie domeno valdikli?.
  • Keipimasis ? server?, kuris valdo ?Microsoft? interneto informacijos paslaugas (IIS), gali nutr?kti ar vykti labai l?tai.
Didesn? tikimyb?, kad ?ie po?ymiai gali atsirasti WAN ir LAN scenarijuose. ?ie scenarijai paprastai egzistuoja tada, kai tinkle naudojami mar?rutizatoriai ir duomen? sait? lygio protokolai, turintys skirtingus did?iausius perduodamus elementus (MTU). ?io scenarijaus atveju siun?iantis kompiuteris gali gauti kelis ICMP protokolo prane?imus d?l nepasiektos paskirties vietos, kuriuose yra paskirties vietos MTU naujiniai. ?ie po?ymiai gali atsirasti esant toliau nurodytoms s?lygoms:
  1. Vykstant ?PathMTUDiscovery? procesui keli mar?rutizatoriai pakeliui ? paskirties viet? siun?ia MTU naujinius ? siunt?jo kompiuter?. Viena i? ?io atvejo prie?as?i? gali b?ti tai, kad siunt?jo ir gav?jo kompiuteriai yra skirtinguose WAN segmentuose. Be to, ?ie segmentai yra sujungti tuneliu, kurio MTU yra nedidelis.
  2. Naudojamas tinklo apkrovos balansavimas, dinaminis mar?rutizavimas arba abu. ?io scenarijaus atveju yra keli galimi mar?rutai ? paskirties viet?, kuri? MTU skiriasi nuo siun?ian?io potinklio MTU ir vienas nuo kito. Tod?l kei?iant IP paket? mar?rut? laikui b?gant gali gamintis keli paskirties vietos adreso MTU naujiniai.
Pastaba Gali b?ti ir kit? pana?i? scenarij?, kuri? atveju atsirast? toki? po?ymi?. ?iuos scenarijus paprastai galima nustatyti tiriant tinklo sraut? i? siunt?jo kompiuterio arba vieno i? tarpinio tinklo mar?rutizatoriaus. Jei laikui b?gant i?si?sti keli ICMP prane?imai d?l nepasiektos paskirties vietos, su ?ia problema grei?iausiai susidurs siunt?jo kompiuteris, kuriame ?diegtas saugos naujinys MS05-019 arba ?Windows Server 2003? SP1.

PRIE?ASTIS

?i problema atsiranda tod?l, kad kodas, modifikuodamas pagrindinio kompiuterio mar?ruto MTU dyd?, kompiuteryje neteisingai padidina pagrindinio kompiuterio mar?rut? skai?i?. Did?iausi? pagrindinio kompiuterio mar?rut? skai?i? nurodo registro ?MaxIcmpHostRoutes? reik?m?. Numatytasis pagrindinio kompiuterio mar?rut? skai?ius yra 10 000. D?l neteisingo padidinimo pagrindinio kompiuterio mar?rut? skai?ius galiausiai pasiekia did?iausi? reik?m?. Kai did?iausia reik?m? pasiekta, ICMP paketai ignoruojami.

Pastaba Originaliojoje ?io straipsnio versijoje numatytasis pagrindinio kompiuterio mar?rut? skai?ius buvo neteisingai nurodytas kaip 1000. Pakeitimas ? 10 000 atspindi pataisym?, bet ne kodo pakeitim?.

SPRENDIMAS

Saugos naujinio informacija

Pastaba Saugos naujinys 913446 (saugos biuletenis MS06-007) pakei?ia ?? naujin? (898060).
Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite ?Microsoft? ?ini? baz?s straipsn?:
913446 TCP/IP protokolo pa?eid?iamumas gali sudaryti paslaugos sustabdymo s?lygas (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Saugos naujinys 913446 tai pat pakei?ia saugos naujin? 893066 (saugos biuletenis MS05-019). Jei norite gauti daugiau informacijos, spustel?kite toliau esan?io straipsnio numer? ir per?i?r?kite ?Microsoft? ?ini? baz?s straipsn?:
893066 MS05-019: TCP/IP protokolo pa?eid?iamumai gali sudaryti nuotolinio kodo vykdymo ir paslaugos sustabdymo s?lygas (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)

Klientams, kurie ?dieg? saugos naujin? 913446, nereikia ?diegti saugos naujini? 898060 ar 893066. Saugos naujinys 893066 atnaujintas taip, kad pa?alint? ?i? problem?. Daugiau informacijos ie?kokite ?iame ?Microsoft? tinklapyje:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Pastaba ?is saugos naujinys netaikomas ?Windows Server 2003?, kuriame ?diegtas 1 pakeitim? paketas.

Naujausi? taisym? informacija

Pastaba ?i naujausi? taisym? informacija taikoma tik ?Windows Server 2003? su ?diegtu 1 pakeitim? paketu versijoms, pagr?stoms 1x86, ?Itanium? ir x64 bei ?Windows XP Professional? versijoms, pagr?stoms x64.

Palaikom? naujausi? taisym? dabar galima atsisi?sti i? ?Microsoft? atsisiuntimo centro.
?Microsoft Windows Server 2003?, x86 pagr?stos versijos su 1 pakeitim? paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=en
?Microsoft Windows Server 2003?, ?Itanium? pagr?stos versijos su 1 pakeitim? paketu
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
?Microsoft Windows Server 2003?, x64 pagr?stos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
?Microsoft Windows XP?, x64 pagr?stos versijos
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

Naujausias taisymas pa?alina tinklo ry?io problem?, apra?yt? ?iame ?Microsoft? ?ini? baz?s straipsnyje. Rekomenduojame naujausi? taisym? taikyti sistemose, kuriose susiduriama su ?ia konkre?ia problema. Taip pat ?? naujausi? taisym? galima ?diegti, kad ateityje b?t? i?vengta ? ?i? pana?i? ry?io problem?.

Atnaujintame naujausiame taisyme, skirtame ?Windows Server 2003? 1 pakeitim? paketui (SP1), yra pakeitimas, skirtas spr?sti problem?, su kuria susiduriate tik tada, kai paleid?iate interneto saugos sistem? (ISS) produktus.

Failo informacija

?io naujausio taisymo versija angl? kalba turi failo atributus (arba v?lesnius failo priedus), kurie i?vardyti toliau esan?ioje lentel?je. ?i? fail? datos ir laikai sura?yti koordinuotu pasauliniu laiku (UTC). Per?i?rint failo informacij? jis pakei?iamas ? vietos laik?. Jei norite pamatyti skirtum? tarp UTC ir vietos laiko, naudokite valdymo skydo ?rankio ?Data ir laikas? skirtuk? Laiko juosta.
?Microsoft Windows Server 2003?, x86 pagr?stos versijos su 1 pakeitim? paketu
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas
   --------------------------------------------------------------------------
   2005?05?26  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
   2005?05?26  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
?Microsoft Windows Server 2003?, ?Itanium? pagr?stos versijos su 1 pakeitim? paketu
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas
   --------------------------------------------------------------------------
   2005?05?26  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
   2005?05?26  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
?Microsoft Windows Server 2003?, x64 pagr?stos versijos
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas
   --------------------------------------------------------------------------
   2005?05?26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   2005?05?26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
?Microsoft Windows XP?, x64 pagr?stos versijos
   Data         Laikas   Versija        Dydis       Failo vardas    Platforma  Aplankas
   --------------------------------------------------------------------------
   2005?05?26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
   2005?05?26  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE

Pastaba Failo informacija, skirta ?Microsoft Windows Server 2003? x64 pagr?stoms versijoms ir ?Microsoft Windows XP? x64 pagr?stoms versijoms, yra ta pati.

PROBLEMOS SPRENDIMAS

Jei norite apeiti ?i? problem?, numatyt?j? MTU dyd? nustatykite kaip did?iausi?, kur? gali apdoroti mar?rutizatoriai. Tikroji MTU reik?m?, reikalinga ?iai problemai apeiti, priklauso nuo tinklo konfig?racijos. Ta?iau MTU reik?m?, lygi 576, tur?t? suma?inti problemos sukeliam? poveik?, nes mar?rutizatoriai su tokiais paketais internete tur?t? susidoroti j? nefragmentuodami. Registro pakeitimas ?sigalios tik perkrovus kompiuter?. Jei norite gauti daugiau informacijos, kaip pakeisti MTU registro parametrus, spustel?kite toliau esan?io straipsnio numerius ir per?i?r?kite ?iuos straipsnius ?Microsoft? ?ini? baz?je:
120642 TCP/IP protokolo ir NBT konfig?ravimo parametrai, skirti ?Windows 2000? arba ?Windows NT? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
314053 TCP/IP protokolo ir NBT konfig?ravimo parametrai, skirti ?Windows XP? (?is saitas gali nurodyti turin?, kuris visi?kai arba i? dalies yra angl? kalba)
Svarbu Atsi?velgiant ? tinklo konfig?racij? ir naudojamas tipines tinklo programas, nusta?ius ma?? MTU reik?m? tinklo veikimo efektyvumas gali suma??ti.

DAUGIAU INFORMACIJOS

MTU parametras panaikina tinklo s?sajos numatyt?j? did?iausi? perduodam? element? (MTU). MTU ? tai did?iausias paketo, transportuojamo pagrindiniame tinkle, dydis baitais. ? dyd? ?traukta transporto antra?t?. IP duomen? paket? schema apima kelis paketus. Didesn?s reik?m?s nei numatytoji pagrindinio tinklo reik?m? priver?ia transport? naudoti tinklo numatyt?j? MTU. Reik?m?s, ma?esn?s kaip 68, priver?ia transport? naudoti MTU, kurio reik?m? 68.

Raktas: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Adapterio ID
Reik?m?s tipas: REG_DWORD numeris
Tinkamas diapazonas: nuo 68 iki pagrindinio tinklo MTU
Numatytoji reik?m?: 0xFFFFFFFF

Pastaba Adapterio ID yra tinklo adapteris, su kuriuo susietas TCP/IP protokolas. Jei norite nustatyti adapterio ID ir tinklo ry?io tarpusavio santyk?, per?i?r?kite HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection. ?i? rakt? reik?m? ?Pavadinimas? nurodo palank? tinklo ry?io pavadinim?, naudojam? tinklo ry?i? aplanke. ?i? rakt? reik?m?s nurodytos kiekvienam adapteriui. Parametrai, kuri? reik?m?s konfig?ruotos naudojant DHCP arba stati?kai, gali egzistuoti arba ne. Ar jie yra, priklauso nuo to, ar kompiuteris arba adapteris yra konfig?ruotas naudojant DHCP ir ar nurodytos statin?s atnaujinimo reik?m?s.

Toliau pateiktas tinklo br??inys pavaizduoja problem?.
001  CLIENT  TRMSRV  TCP  Control Bits: ....S., len:    0, seq:1962957351-1962957352, ack:         0, win:65535, src: 1083  dst: 3389 002  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 003  TRMSRV  CLIENT  TCP  Control Bits: .A..S., len:    0, seq:3814299443-3814299444, ack:1962957352, win:17520, src: 3389  dst: 1083 004  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957352-1962957352, ack:3814299444, win:65535, src: 1083  dst: 3389 005  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:   39, seq:1962957352-1962957391, ack:3814299444, win:65535, src: 1083  dst: 3389 006  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:   11, seq:3814299444-3814299455, ack:1962957391, win:17481, src: 3389  dst: 1083 007  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:  280, seq:1962957391-1962957671, ack:3814299455, win:65524, src: 1083  dst: 3389 008  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299455-3814299455, ack:1962957671, win:17201, src: 3389  dst: 1083 009  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 010  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 009) Inside 011: Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP: Destination Unreachable: 10.102.45.12  (See frame 009) ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP: Checksum = 0x6FAA ICMP: Next Hop MTU = 320 (0x140)                                  <<<< ICMP: Data: Number of data bytes remaining = 28 (0x001C) ICMP: Description of original IP frame ICMP: (IP) Version = 4 (0x4) ICMP: (IP) Header Length = 20 (0x14) ICMP: (IP) Service Type = 64 (0x40) ICMP: (IP) Precedence = 0x40 ICMP: (IP) Type of Service = 0x40 ICMP: (IP) Total Length = 373 (0x175) ICMP: (IP) Identification = 10838 (0x2A56) ICMP: (IP) Flags Summary = 2 (0x2) ICMP: .......0 = Last fragment in datagram ICMP: ......1. = Cannot fragment datagram ICMP: (IP) Fragment Offset = 0 (0x0) bytes ICMP: (IP) Total Length = 127 (0x175) ICMP: (IP) Protocol = TCP - Transmission Control ICMP: (IP) Checksum = 0x8C1D ICMP: (IP) Source Address = 10.102.1.248 ICMP: (IP) Destination Address = 10.102.45.12 ICMP: (IP) Data: Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:  132, seq:1962957671-1962957803, ack:3814299455, win:65524, src: 1083  dst: 3389 013  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 014  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits: .AP..., len:  333, seq:3814299455-3814299788, ack:1962957803, win:17069, src: 3389  dst: 1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable: 10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits: .AP..., len:    9, seq:1962957803-1962957812, ack:3814299455, win:65524, src: 1083  dst: 3389 021  CLIENT  TRMSRV  TCP  Control Bits: .A...F, len:    0, seq:1962957812-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 022  TRMSRV  CLIENT  TCP  Control Bits: .A...., len:    0, seq:3814299788-3814299788, ack:1962957813, win:17060, src: 3389  dst: 1083 023  TRMSRV  CLIENT  TCP  Control Bits: .A.R.., len:    0, seq:3814299788-3814299788, ack:1962957813, win:    0, src: 3389  dst: 1083 024  CLIENT  TRMSRV  TCP  Control Bits: .A...., len:    0, seq:1962957813-1962957813, ack:3814299455, win:65524, src: 1083  dst: 3389 025  TRMSRV  CLIENT  TCP  Control Bits: ...R.., len:    0, seq:3814299455-3814299455, ack:3814299455, win:    0, src: 3389  dst: 1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
Tre?i?j? ?ali? produktus, apra?ytus ?iame straipsnyje, gamina ?Microsoft? nepriklausan?ios ?mon?s. ?Microsoft? nesuteikia joki? numanom? ar kitoki? garantij? d?l ?i? produkt? veikimo ar patikimumo.

Savyb?s

Straipsnio ID: 898060 - Paskutin? per?i?ra: 2007 m. rugpj??io 24 d. - Per?i?ra: 13.4
TAIKOMA:
  • Microsoft Windows Server 2003 Service Pack 1, naudojant su:
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP leidimas profesionalams
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 SP-3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 SP-3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 SP-3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
Rakta?od?iai: 
atdownload kbqfe kbhotfixserver kbsecurity kbprb KB898060

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com