Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email文章編號: 898060 - 上次校閱: 2008年8月12日 - 版次: 15.4 在安裝安全性更新 MS05-019 或 Windows Server 2003 Service Pack 1 後,用戶端與伺服器之間的網路連線可能會失敗。
在此頁中徵狀 用戶端與伺服器之間的網路連線可能會失敗。此連線失敗是在安裝安全性更新 MS05-019 或 Microsoft Windows Server 2003 Service Pack 1 (SP1) 之後發生的。可能會出現下列一或多個徵狀:
發生的原因之所以發生這個問題,是因為當程式碼修改主機路由的 MTU 大小時,不正確地累加電腦上主機路由的數目所造成。主機路由的最大數目是由 MaxIcmpHostRoutes 的登錄值所控制。主機路由的預設數目是 10,000。由於不正確的累加,主機路由的數目最後會達到最大值。達到最大值之後,ICMP 封包就會被忽略。 注意 本文原先的版本錯誤地將主機路由的預設數目列為 1,000。在這裡變更為 10,000 是以反映正確的內容,並非程式碼變更。 解決方案安全性更新資訊如果要解決這個問題,請安裝安全性更新 913446 (資訊安全佈告欄 MS06-007)。如需有關如何取得並安裝安全性更新 913446 的詳細資訊,請造訪下列 Microsoft 網站:http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-007.mspx
(http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-007.mspx)
注意 安全性更新 913446 (資訊安全佈告欄 MS06-007) 會取代這個 Hotfix (898060)。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
913446?
(http://support.microsoft.com/kb/913446/
)
MS06-007:TCP/IP 的弱點可能會導致拒絕服務
安全性更新 913446 也會取代安全性更新 893066 (資訊安全佈告欄 MS05-019)。
如需有關安全性更新 893066 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
893066?
(http://support.microsoft.com/kb/893066/
)
MS05-019:TCP/IP 的弱點可能會允許遠端程式碼執行,並導致拒絕服務 注意 安全性更新 893066 經過更新,已經可以修正 Windows Server 2003 原始發行版本中出現的這個問題。如果您要部署安全性更新 913446,就不需要部署 Hotfix 898060 或安全性更新 893066。安全性更新 893066 並不會套用至 Windows Server 2003 Service Pack 1。
Hotfix 資訊注意 此 Hotfix 資訊只適用於 x86 版、Itanium 版和 x64 版的 Windows Server 2003 Service Pack 1,以及 x64 版的 Windows XP Professional。現在,您可以從「Microsoft 下載中心」下載支援的 Hotfix: Microsoft Windows Server 2003 Service Pack 1 x86 版http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=zh-tw (http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=zh-tw)Microsoft Windows Server 2003 Service Pack 1 Itanium 版http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en)Microsoft Windows Server 2003 x64 版http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en)Microsoft Windows XP x64 版http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en)此 Hotfix 能夠更正本「Microsoft 知識庫」文件所述的網路連線問題。建議您只在發生此特定問題的系統上套用此 Hotfix。您也可以考慮安裝此 Hotfix,以協助避免未來發生類似這樣的連線問題。 Windows Server 2003 Service Pack 1 (SP1) 的更新 Hotfix 已有所變更,可以解決只有在執行 Internet Security Systems (ISS) 產品時才會出現的問題。 檔案資訊此 Hotfix 的英文版具有下表中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。Microsoft Windows Server 2003 Service Pack 1 x86 版日期 時間 版本 大小 檔名 平台 資料夾 -------------------------------------------------------------------------- 26-May-2005 01:06 5.2.3790.2453 333,312 Tcpip.sys x86 SP1GDR 26-May-2005 01:10 5.2.3790.2453 333,312 Tcpip.sys x86 SP1QFE Microsoft Windows Server 2003 Service Pack 1 Itanium 版日期 時間 版本 大小 檔名 平台 資料夾 -------------------------------------------------------------------------- 26-May-2005 02:17 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1GDR 26-May-2005 02:17 5.2.3790.2453 1,116,160 Tcpip.sys IA-64 SP1QFE Microsoft Windows Server 2003 x64 版日期 時間 版本 大小 檔名 平台 資料夾 -------------------------------------------------------------------------- 26-May-2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR 26-May-2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE Microsoft Windows XP x64 版日期 時間 版本 大小 檔名 平台 資料夾 -------------------------------------------------------------------------- 26-May-2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1GDR 26-May-2005 02:32 5.2.3790.2453 702,976 Tcpip.sys x64 SP1QFE 其他可行方案 如果需要替代的解決方案,請將 MTU 的預設大小設定為路由器所能處理的最大大小。解決這個問題所需的實際 MTU 值因網路設定而定。然而,將 MTU 值設定為 576 可以協助減少問題帶來的影響,因為網際網路上的路由器應該不需分散效能,就可以處理這樣的封包。您必須重新啟動電腦,此登錄變更才能生效。
如需有關如何變更 MTU 登錄設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
120642?
(http://support.microsoft.com/kb/120642/
)
Windows 2000 或 Windows NT 的 TCP/IP 及 NetBT 設定參數 314053?
(http://support.microsoft.com/kb/314053/
)
Windows XP 的 TCP/IP 及 NBT 設定參數
重要 視網路設定以及所使用的一般網路應用程式而定,設定較低的預設 MTU 值可能造成網路效能降低。其他相關資訊MTU 參數會覆寫一個網路介面的預設最大傳輸單元 (MTU)。MTU 是傳輸站將在網路上傳輸的最大封包大小 (以位元組為單位),大小包含傳輸站標頭。IP 資料包可以跨越多個封包。大於網路預設值的數值,將會使傳輸站使用網路預設的 MTU。小於 68 的值則會使傳輸站使用 68 的 MTU 值。 機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter 數值類型:REG_DWORD 數字 有效範圍:68 至 the MTU of the underlying network 預設值:0xFFFFFFFF 注意 ID for Adapter 是 TCP/IP 繫結的網路介面卡。如果要判斷介面卡 ID 和網路連線之間的關係,請檢視 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection。這些機碼的名稱值,為 [網路連線] 資料夾中所用的網路連線提供易記名稱。位於這些機碼之下的值,專用於每個介面卡。包含 DHCP 設定值,以及靜態設定值的參數不一定存在。這種參數的存在需視電腦或介面卡是否設定了 DHCP,以及是否已指定靜態覆寫值而定。 下列網路追蹤會說明這個問題。 001 CLIENT TRMSRV TCP Control Bits:....S., len:0, seq:1962957351-1962957352, ack:0, win:65535, src:1083 dst:3389 002 TRMSRV CLIENT TCP Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389 dst:1083 003 TRMSRV CLIENT TCP Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389 dst:1083 004 CLIENT TRMSRV TCP Control Bits:.A...., len:0, seq:1962957352-1962957352, ack:3814299444, win:65535, src:1083 dst:3389 005 CLIENT TRMSRV TCP Control Bits:.AP..., len:39, seq:1962957352-1962957391, ack:3814299444, win:65535, src:1083 dst:3389 006 TRMSRV CLIENT TCP Control Bits:.AP..., len:11, seq:3814299444-3814299455, ack:1962957391, win:17481, src:3389 dst:1083 007 CLIENT TRMSRV TCP Control Bits:.A...., len:280, seq:1962957391-1962957671, ack:3814299455, win:65524, src:1083 dst:3389 008 TRMSRV CLIENT TCP Control Bits:.A...., len:0, seq:3814299455-3814299455, ack:1962957671, win:17201, src:3389 dst:1083 009 CLIENT TRMSRV TCP Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083 dst:3389 010 TRMSRV CLIENT TCP Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389 dst:1083 011 ROUTER TRMSRV ICMP Destination Unreachable:10.102.45.12 (See frame 009) Inside 011:Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP:Destination Unreachable:10.102.45.12 (See frame 009) ICMP:Packet Type = Destination Unreachable ICMP:Unreachable Code = Fragmentation Needed, DF Flag Set <<<< ICMP:Checksum = 0x6FAA ICMP:Next Hop MTU = 320 (0x140) <<<< ICMP:Data:Number of data bytes remaining = 28 (0x001C) ICMP:Description of original IP frame ICMP:(IP) Version = 4 (0x4) ICMP:(IP) Header Length = 20 (0x14) ICMP:(IP) Service Type = 64 (0x40) ICMP:(IP) Precedence = 0x40 ICMP:(IP) Type of Service = 0x40 ICMP:(IP) Total Length = 373 (0x175) ICMP:(IP) Identification = 10838 (0x2A56) ICMP:(IP) Flags Summary = 2 (0x2) ICMP:.......0 = Last fragment in datagram ICMP:......1. = Cannot fragment datagram ICMP:(IP) Fragment Offset = 0 (0x0) bytes ICMP:(IP) Time to Live = 127 (0x7F) ICMP:(IP) Protocol = TCP - Transmission Control ICMP:(IP) Checksum = 0x8C1D ICMP:(IP) Source Address = 10.102.1.248 ICMP:(IP) Destination Address = 10.102.45.12 ICMP:(IP) Data:Number of data bytes remaining = 8 (0x0008) 012 CLIENT TRMSRV TCP Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083 dst:3389 013 TRMSRV CLIENT TCP Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957803, win:17069, src:3389 dst:1083 014 TRMSRV CLIENT TCP Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389 dst:1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015 ROUTER TRMSRV ICMP Destination Unreachable:10.102.45.12 (See frame 014) 016 TRMSRV CLIENT TCP Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389 dst:1083 017 ROUTER TRMSRV ICMP Destination Unreachable:10.102.45.12 (See frame 016) 018 TRMSRV CLIENT TCP Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389 dst:1083 019 ROUTER TRMSRV ICMP Destination Unreachable:10.102.45.12 (See frame 017) 020 CLIENT TRMSRV TCP Control Bits:.AP..., len:9, seq:1962957803-1962957812, ack:3814299455, win:65524, src:1083 dst:3389 021 CLIENT TRMSRV TCP Control Bits:.A...F, len:0, seq:1962957812-1962957813, ack:3814299455, win:65524, src:1083 dst:3389 022 TRMSRV CLIENT TCP Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957813, win:17060, src:3389 dst:1083 023 TRMSRV CLIENT TCP Control Bits:.A.R.., len:0, seq:3814299788-3814299788, ack:1962957813, win:0, src:3389 dst:1083 024 CLIENT TRMSRV TCP Control Bits:.A...., len:0, seq:1962957813-1962957813, ack:3814299455, win:65524, src:1083 dst:3389 025 TRMSRV CLIENT TCP Control Bits:...R.., len:0, seq:3814299455-3814299455, ack:3814299455, win:0, src:3389 dst:1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25. 本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。 ?考這篇文章中的資訊適用於:
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 | 其他資源 其他支援網站社群立即取得協助文章翻譯
|
回此頁最上方
