Empfohlene TCP/IP-Einstellungen für WAN-Verbindungen mit einer MTU-Größe von weniger als 576 Byte

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 900926 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Das Sicherheitsupdate MS05-019 modifiziert die Art und Weise, in der das Betriebssystem ICMP-Anforderungen (ICMP = Internet Control Message Protocol) überprüft. Dieses Sicherheitsupdate verhindert ICMP-basierte Angriffe. Unter besonderen Umständen kann dieses Sicherheitsupdate jedoch die Ursache dafür sein, dass die Verbindung des Computers zum Netzwerk unterbrochen wird. Dieser Artikel beschreibt drei Methoden, mit denen Sie möglicherweise verhindern können, dass nach der Installation des Sicherheitsupdates MS05-019 die Verbindung zum Netzwerk unterbrochen wird.

Einführung

Dieser Artikel beschreibt die empfohlenen TCP/IP-Einstellungen für WAN-Verbindungen (WAN = Wide Area Network) mit einer MTU-Größe (MTU = Maximum Transmission Unit) von weniger als 576 Byte.

Weitere Informationen

Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung eine Sicherungskopie der Registrierung erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen


Das Sicherheitsupdate MS05-019 ändert die Art und Weise, in der das Betriebssystem ICMP-Anforderungen überprüft. Dieses Sicherheitsupdate beschränkt die geringstmögliche Größe einer MTU auf 576 Byte. Die MTU-Größe wird beschränkt, um ICMP-basierte Angriffe zu unterbinden. Bei einem auf ICMP basierenden Angriff könnte die Größe der MTU auf einen sehr niedrigen Wert reduziert werden. Ein sehr niedriger Wert für die MTU-Größe kann gravierende Beeinträchtigungen der Systemleistung zur Folge haben.

Eine Beschränkung der MTU-Größe auf 576 Byte kann sich jedoch negativ auf bestimmte WAN-Verbindungen auswirken (zum Beispiel auf Verbindungen über Satellit). Bei derartigen WAN-Verbindungen können MTUs von weniger als 576 Byte verwendet werden, was eine Unterbrechung der Netzwerkverbindung zur Folge haben kann. Mit Tools wie dem Netzwerkmonitor können Sie feststellen, ob die Bedingungen für eine mögliche Beeinträchtigung von WAN-Verbindungen auf Ihrem System erfüllt sind, indem Sie eine Netzwerkablaufverfolgung durchführen und analysieren. Falls bei den Zieladressen, zu denen die Verbindung unterbrochen wurde, beim nächsten MTU-Abschnitt mit einer Größe von weniger als 576 Byte Meldungen angezeigt werden, dass das ICMP-Ziel nicht erreichbar ist, sind die beschriebenen Bedingungen auf Ihrem System erfüllt.

Unter diesen besonderen Umständen sollten Sie in Erwägung ziehen, eine der folgenden Empfehlungen zu befolgen.

Hinweis Sie sollten die folgenden Empfehlungen nicht befolgen, wenn die beschriebenen Probleme auf Ihrem System nicht auftreten. Bei Anwendung der nachstehend beschriebenen Methoden kann der Netzwerkdurchsatz reduziert sein.

Methode 1: Aktivieren der PMTU-Black Hole-Erkennung (PMTU = Path Maximum Transfer Unit)

Wenn Sie die PMTU-Black Hole-Erkennung (PMTU = Path Maximum Transfer Unit) aktivieren, versucht TCP, Segmente ohne den Bitsatz "Keine Fragmentierung" zu senden. TCP wird versuchen, diese Segmente zu senden, wenn mehrere Neuübertragungen eines Segments nicht bestätigt werden. Wenn das Segment bestätigt wird, wird die maximale Segmentgröße (Maximum Segment Size/MSS) reduziert und das Bit "Keine Fragmentierung" für künftige Pakete auf der Verbindung gesetzt.

Dies ist die bevorzugte Methode, weil die Paketgröße nur für das problematische Segment reduziert wird. Die Black-Hole-Erkennung erhöht die maximale Anzahl der erneuten Übertragungen für ein bestimmtes Segment.

Gehen Sie folgendermaßen vor, um die PMTU-Black Hole-Erkennung zu aktivieren:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie EnablePMTUBHDetect ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
  7. Beenden Sie den Registrierungseditor. Starten Sie anschließend den Computer neu.

Methode 2: Deaktivieren der PMTU-Erkennung

Wenn Sie die PMTU-Erkennung deaktivieren, versendet TCP nur Pakete einer MTU-Größe von 576, bei denen das Bit "Keine Fragmentierung" nicht festgelegt ist. Dadurch können die Router das Paket fragmentieren und über die Netzwerke versenden.

Diese Methode wirkt sich auf alle Ziele aus, an die Pakete versendet werden. In den meisten Fällen bewegt sich die Leistung bei einer Paketgröße von 576 Byte auf akzeptablem Niveau. Die Leistung ist jedoch geringer als in dem Fall, in dem die PMTU-Erkennung aktiviert ist und eine MTU-Größe von mehr als 576 Byte unterstützt wird.

Gehen Sie folgendermaßen vor, um die PMTU-Erkennung zu deaktivieren:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie EnablePMTUDiscovery ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wert den Wert 0 ein, und klicken Sie anschließend auf OK.
  7. Beenden Sie den Registrierungseditor. Starten Sie anschließend den Computer neu.

Methode 3: Manuelles Festlegen der MTU-Größe für die Netzwerkschnittstelle

Wenn Sie die MTU-Größe für eine Netzwerkschnittstelle manuell festlegen, setzt diese Einstellung die Standard-MTU für die Netzwerkschnittstelle außer Kraft. Die MTU-Größe ist die maximale Paketgröße in Byte, die über ein Netzwerk übertragen werden kann.

Diese Methode wirkt sich auf alle Ziele aus, an die Pakete versendet werden, und kann in Abhängigkeit davon, welche MTU-Größe Sie festlegen, eine erhebliche Beeinträchtigung der Leistung zur Folge haben.

Gehen Sie folgendermaßen vor, um die MTU-Größe für die Netzwerkschnittstelle festzulegen:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie MTU ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie im Menü Bearbeiten auf Ändern.
  6. Geben Sie im Feld Wertdaten den gewünschten Wert für die MTU-Größe ein, und klicken Sie anschließend auf OK.
  7. Beenden Sie den Registrierungseditor. Starten Sie anschließend den Computer neu.

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
898060 Nach der Installation des Sicherheitsupdates MS05-019 oder von Windows Server 2003 Service Pack 1 funktioniert möglicherweise die Netzwerkverbindung zwischen Clients und Servern nicht

Weitere Informationen zu TCP/IP finden Sie auf folgender TechNet-Website von Microsoft:
Netzwerke und TCP/IP (Übersicht)
http://technet2.microsoft.com/windowsserver/de/library/be2b68c1-a279-417b-976a-16601b98447a1031.mspx?mfr=true

Eigenschaften

Artikel-ID: 900926 - Geändert am: Dienstag, 12. August 2008 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com