在安裝安全性更新 MS05-019 或 Windows Server 2003 Service Pack 1 後,用戶端與伺服器之間的網路連線可能會失敗。

文章翻譯 文章翻譯
文章編號: 898060 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

用戶端與伺服器之間的網路連線可能會失敗。此連線失敗是在安裝安全性更新 MS05-019 或 Microsoft Windows Server 2003 Service Pack 1 (SP1) 之後發生的。可能會出現下列一或多個徵狀:
  • 無法連接至終端機伺服器或檔案共用存取。
  • 無法複寫 WAN 連結之間的網域控制站。
  • Microsoft Exchange 伺服器無法與網域控制站連線。
  • 對執行 Microsoft Internet Information Services (IIS) 的伺服器發出的要求可能逾時,或者速度變得非常緩慢。
這些徵狀較可能發生在 WAN 和 LAN 的情況。這些情況通常是指,網路上所使用的路由器和資料連結通訊協定之間存在不同的傳輸單元最大值 (Maximum Transmission Unit,MTU)。在這種情況中,傳送主機可能會接收到數個指出網際網路控制訊息通訊協定 (ICMP) 目的地無法連線的訊息,且訊息會包含適用於目的地的 MTU 更新。如果下列情況成立,很可能就會出現這些徵狀:
  • 在 PathMTUDiscovery 程序中,在通往目的地的路由上的數個路由器,會傳送 MTU 更新至來源主機。之所以會如此的其中一個可能原因是,來源和目的地主機位於不同的 WAN 區段。此外,這些區段可能以較小的 MTU 透過通道連線。
  • 使用了網路負載平衡 (NLB) 或動態路由,或者兩種同時使用。在這種情況中,有數個可能的路由通往目的地,但目的地的 MTU 與傳送子網路的 MTU 不同,而且也不同於其他的 MTU。因此,隨著時間變更 IP 封包的路由可能產生數個目的地位址的 MTU 更新。
注意 可能還會有一些類似的情況,會發生這些徵狀。這些情況通常可以藉由探查來源主機或其中一個中繼網路路由器上的網路流量的方式來診斷。如果目的地一直收到多個指出 ICMP 目的地無法連線的訊息,表示已安裝 MS05-019 安全性更新或 Windows Server 2003 SP1 的來源主機可能發生了這個問題。

發生的原因

之所以發生這個問題,是因為當程式碼修改主機路由的 MTU 大小時,不正確地累加電腦上主機路由的數目所造成。主機路由的最大數目是由 MaxIcmpHostRoutes 的登錄值所控制。主機路由的預設數目是 10,000。由於不正確的累加,主機路由的數目最後會達到最大值。達到最大值之後,ICMP 封包就會被忽略。

注意 本文原先的版本錯誤地將主機路由的預設數目列為 1,000。在這裡變更為 10,000 是以反映正確的內容,並非程式碼變更。

解決方案

安全性更新資訊

如果要解決這個問題,請安裝安全性更新 913446 (資訊安全佈告欄 MS06-007)。如需有關如何取得並安裝安全性更新 913446 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-007.mspx
注意 安全性更新 913446 (資訊安全佈告欄 MS06-007) 會取代這個 Hotfix (898060)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
913446 MS06-007:TCP/IP 的弱點可能會導致拒絕服務
安全性更新 913446 也會取代安全性更新 893066 (資訊安全佈告欄 MS05-019)。 如需有關安全性更新 893066 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
893066 MS05-019:TCP/IP 的弱點可能會允許遠端程式碼執行,並導致拒絕服務
注意 安全性更新 893066 經過更新,已經可以修正 Windows Server 2003 原始發行版本中出現的這個問題。如果您要部署安全性更新 913446,就不需要部署 Hotfix 898060 或安全性更新 893066。安全性更新 893066 並不會套用至 Windows Server 2003 Service Pack 1。

Hotfix 資訊

注意 此 Hotfix 資訊只適用於 x86 版、Itanium 版和 x64 版的 Windows Server 2003 Service Pack 1,以及 x64 版的 Windows XP Professional。

現在,您可以從「Microsoft 下載中心」下載支援的 Hotfix:
Microsoft Windows Server 2003 Service Pack 1 x86 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0245532-0ACE-4B85-85BF-758E936173DF&displaylang=zh-tw
Microsoft Windows Server 2003 Service Pack 1 Itanium 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=538F2EFC-215B-4907-AF17-22851A370F8C&displaylang=en
Microsoft Windows Server 2003 x64 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=BAAFE288-9BC5-479B-88E5-EB7E06EAD443&displaylang=en
Microsoft Windows XP x64 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=E15C903D-8B6F-4B72-A8F3-BD58517AB156&displaylang=en

此 Hotfix 能夠更正本「Microsoft 知識庫」文件所述的網路連線問題。建議您只在發生此特定問題的系統上套用此 Hotfix。您也可以考慮安裝此 Hotfix,以協助避免未來發生類似這樣的連線問題。

Windows Server 2003 Service Pack 1 (SP1) 的更新 Hotfix 已有所變更,可以解決只有在執行 Internet Security Systems (ISS) 產品時才會出現的問題。

檔案資訊

此 Hotfix 的英文版具有下表中所列的檔案屬性 (或更新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
Microsoft Windows Server 2003 Service Pack 1 x86 版
日期         時間   版本      大小     檔名      平台  資料夾
   --------------------------------------------------------------------------
26-May-2005  01:06  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1GDR
26-May-2005  01:10  5.2.3790.2453   333,312     Tcpip.sys  x86       SP1QFE
Microsoft Windows Server 2003 Service Pack 1 Itanium 版
日期         時間   版本      大小     檔名      平台  資料夾
   --------------------------------------------------------------------------
26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1GDR
26-May-2005  02:17  5.2.3790.2453   1,116,160  Tcpip.sys  IA-64     SP1QFE
Microsoft Windows Server 2003 x64 版
日期         時間   版本      大小     檔名      平台  資料夾
   --------------------------------------------------------------------------
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
Microsoft Windows XP x64 版
日期         時間   版本      大小     檔名      平台  資料夾
   --------------------------------------------------------------------------
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1GDR
26-May-2005  02:32  5.2.3790.2453   702,976     Tcpip.sys  x64       SP1QFE
注意 Microsoft Windows Server 2003 x64 版的檔案資訊與 Microsoft Windows XP x64 版的檔案資訊是相同的。

其他可行方案

如果需要替代的解決方案,請將 MTU 的預設大小設定為路由器所能處理的最大大小。解決這個問題所需的實際 MTU 值因網路設定而定。然而,將 MTU 值設定為 576 可以協助減少問題帶來的影響,因為網際網路上的路由器應該不需分散效能,就可以處理這樣的封包。您必須重新啟動電腦,此登錄變更才能生效。 如需有關如何變更 MTU 登錄設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
120642 Windows 2000 或 Windows NT 的 TCP/IP 及 NetBT 設定參數
314053 Windows XP 的 TCP/IP 及 NBT 設定參數
重要 視網路設定以及所使用的一般網路應用程式而定,設定較低的預設 MTU 值可能造成網路效能降低。

其他相關資訊

MTU 參數會覆寫一個網路介面的預設最大傳輸單元 (MTU)。MTU 是傳輸站將在網路上傳輸的最大封包大小 (以位元組為單位),大小包含傳輸站標頭。IP 資料包可以跨越多個封包。大於網路預設值的數值,將會使傳輸站使用網路預設的 MTU。小於 68 的值則會使傳輸站使用 68 的 MTU 值。

機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ID for Adapter
數值類型:REG_DWORD 數字
有效範圍:68 至 the MTU of the underlying network
預設值:0xFFFFFFFF

注意 ID for Adapter 是 TCP/IP 繫結的網路介面卡。如果要判斷介面卡 ID 和網路連線之間的關係,請檢視 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\ID for Adapter\Connection。這些機碼的名稱值,為 [網路連線] 資料夾中所用的網路連線提供易記名稱。位於這些機碼之下的值,專用於每個介面卡。包含 DHCP 設定值,以及靜態設定值的參數不一定存在。這種參數的存在需視電腦或介面卡是否設定了 DHCP,以及是否已指定靜態覆寫值而定。

下列網路追蹤會說明這個問題。
001  CLIENT  TRMSRV  TCP  Control Bits:....S., len:0, seq:1962957351-1962957352, ack:0, win:65535, src:1083  dst:3389 002  TRMSRV  CLIENT  TCP  Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389  dst:1083 003  TRMSRV  CLIENT  TCP  Control Bits:.A..S., len:0, seq:3814299443-3814299444, ack:1962957352, win:17520, src:3389  dst:1083 004  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:0, seq:1962957352-1962957352, ack:3814299444, win:65535, src:1083  dst:3389 005  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:39, seq:1962957352-1962957391, ack:3814299444, win:65535, src:1083  dst:3389 006  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:11, seq:3814299444-3814299455, ack:1962957391, win:17481, src:3389  dst:1083 007  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:280, seq:1962957391-1962957671, ack:3814299455, win:65524, src:1083  dst:3389 008  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299455-3814299455, ack:1962957671, win:17201, src:3389  dst:1083 009  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083  dst:3389 010  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 011  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 009) Inside 011:Notice the Next Hop MTU being smaller,and router requesting the sender to fragment the packet 10.ICMP:Destination Unreachable:10.102.45.12  (See frame 009) ICMP:Packet Type = Destination Unreachable ICMP:Unreachable Code = Fragmentation Needed, DF Flag Set        <<<< ICMP:Checksum = 0x6FAA ICMP:Next Hop MTU = 320 (0x140)                                  <<<< ICMP:Data:Number of data bytes remaining = 28 (0x001C) ICMP:Description of original IP frame ICMP:(IP) Version = 4 (0x4) ICMP:(IP) Header Length = 20 (0x14) ICMP:(IP) Service Type = 64 (0x40) ICMP:(IP) Precedence = 0x40 ICMP:(IP) Type of Service = 0x40 ICMP:(IP) Total Length = 373 (0x175) ICMP:(IP) Identification = 10838 (0x2A56) ICMP:(IP) Flags Summary = 2 (0x2) ICMP:.......0 = Last fragment in datagram ICMP:......1. = Cannot fragment datagram ICMP:(IP) Fragment Offset = 0 (0x0) bytes ICMP:(IP) Time to Live = 127 (0x7F) ICMP:(IP) Protocol = TCP - Transmission Control ICMP:(IP) Checksum = 0x8C1D ICMP:(IP) Source Address = 10.102.1.248 ICMP:(IP) Destination Address = 10.102.45.12 ICMP:(IP) Data:Number of data bytes remaining = 8 (0x0008) 012  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:132, seq:1962957671-1962957803, ack:3814299455, win:65524, src:1083  dst:3389 013  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 014  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 TRMSRV ignores the ICMP packet 11, and resends the same packet 10 without fragmentation 015  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 014) 016  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 017  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 016) 018  TRMSRV  CLIENT  TCP  Control Bits:.AP..., len:333, seq:3814299455-3814299788, ack:1962957803, win:17069, src:3389  dst:1083 019  ROUTER  TRMSRV  ICMP  Destination Unreachable:10.102.45.12  (See frame 017) 020  CLIENT  TRMSRV  TCP  Control Bits:.AP..., len:9, seq:1962957803-1962957812, ack:3814299455, win:65524, src:1083  dst:3389 021  CLIENT  TRMSRV  TCP  Control Bits:.A...F, len:0, seq:1962957812-1962957813, ack:3814299455, win:65524, src:1083  dst:3389 022  TRMSRV  CLIENT  TCP  Control Bits:.A...., len:0, seq:3814299788-3814299788, ack:1962957813, win:17060, src:3389  dst:1083 023  TRMSRV  CLIENT  TCP  Control Bits:.A.R.., len:0, seq:3814299788-3814299788, ack:1962957813, win:0, src:3389  dst:1083 024  CLIENT  TRMSRV  TCP  Control Bits:.A...., len:0, seq:1962957813-1962957813, ack:3814299455, win:65524, src:1083  dst:3389 025  TRMSRV  CLIENT  TCP  Control Bits:...R.., len:0, seq:3814299455-3814299455, ack:3814299455, win:0, src:3389  dst:1083 Frames 14, 16, 18, are re-sends, and the connection leading to termination in frame 25.
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
900926 建議 MTU 大小小於 576 的 WAN 連結使用的 TCP/IP 設定

屬性

文章編號: 898060 - 上次校閱: 2008年8月12日 - 版次: 15.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Home Edition SP2
  • Microsoft Windows XP Professional SP1
  • Microsoft Windows XP Professional SP2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbresolve atdownload kbwinserv2003sp2fix kbqfe kbsecurity kbprb KB898060
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com