הגדרות TCP/IP מומלצות עבור קישורי רשתות WAN עם גודל MTU הקטן מ-576 בתים

תרגומי מאמרים תרגומי מאמרים
Article ID: 900926 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

עדכון האבטחה MS05-019 משנה את האופן שבו מערכת ההפעלה מאמתת בקשות מסוג Internet Control Message Protocol ?(ICMP). עדכון אבטחה זה מונע תקיפה מבוססת ICMP. עם זאת, בנסיבות מסוימות, עדכון אבטחה זה עלול לגרום למחשב לאבד את הקישוריות לרשת. מאמר זה מתאר שלוש שיטות שבהן תוכל להשתמש כדי לסייע למנוע מן המחשב לאבד את הקישוריות לרשת בעת התקנת עדכון אבטחה MS05-019.

מבוא

מאמר זה מתאר את הגדרות ה-TCP/IP המומלצות עבור קישורי רשתות WAN עם גודל Maximum Transmission Unit ?(MTU) הקטן מ-?576 בתים.

מידע נוסף

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


עדכון האבטחה MS05-019 משנה את האופן שבו מערכת ההפעלה מאמתת בקשות מסוג Internet Control Message Protocol ?(ICMP). עדכון אבטחה זה מגביל את הגודל הקטן ביותר של MTU ל-576 בתים. הגבלת גודל ה-MTU נעשית כדי למנוע תקיפה מבוססת ICMP. תקיפה מבוססת ICMP עלולה להקטין את גודל ה-MTU לערך נמוך מאוד. גודל MTU קטן מאוד עלול לפגוע קשות בביצועי המערכת.

עם זאת, גודל MTU המוגבל ל-576 בתים עלול להשפיע על תרחישי WAN שונים, כגון קישורים לווייניים. בתרחישי WAN כאלה, גודל ה-MTU עשוי להיות קטן מ-576 בתים, וקיימת סכנה של איבוד הקישוריות לרשת. כדי לגלות אם מתבצעים תרחישים כאלה, באפשרותך להשתמש בכלים כמו Network Monitor ולבצע ניתוח מעקב רשת. ביעדים שבהם אבדה הקישוריות לרשת, אם קיימת הודעה כלשהי שאינה ניתנת להשגה בדבר יעד ICMP עם גודל MTU הקטן מ-576 בתים בנקודת הקצה הבאה, פירוש הדבר שמתבצעים תרחישים כאלה.

בנסיבות מיוחדות אלה, עליך לשקול אם ליישם אחת מן ההמלצות הבאות:

הערה אל תיישם את ההמלצות אם אינך בטוח כי אחד מהתרחישים האלה אכן מתבצע. ההמלצות שלהלן עלולות לגרום לירידה בתפוקת הרשת.

שיטה 1: אפשר גילוי של החור השחור בצורת Path Maximum Transfer Unit ?(PMTU)

אם תאפשר את תכונת גילוי החור השחור בצורת Path Maximum Transfer Unit ?(PMTU), פרוטוקול ה-TCP ינסה לשלוח מקטעים שבהם לא הוגדרה הסיבית Don't Fragment. ה-TCP ינסה לשלוח מקטעים אלה אם לא יתקבל אישור לאחר כמה ניסיונות של שליחת מקטע. אם התקבל אישור עבור המקטע, גודל המקטע המירבי (MSS) יוקטן, והסיבית Don't Fragment תוגדר כנכונה במנות החיבור הבאות.

זוהי השיטה המועדפת, מאחר שהיא גורמת להקטנת גודל המנה רק עבור המקטע הבעייתי. גילוי החור השחור מגדיל את המספר המרבי של נסיונות שליחה עבור מקטע מסוים.

כדי לאפשר את גילויו של חור שחור בצורת PMTU, בצע את השלבים הבאים:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.
  2. אתר את המפתח הבא במערכת הרישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.
  4. הקלד EnablePMTUBHDetect, ולאחר מכן לחץ על ENTER.
  5. בתפריט עריכה, לחץ על שינוי.
  6. בתיבה נתוני ערך, הקלד 1, ולאחר מכן לחץ על אישור.
  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

שיטה 2: נטרל את גילוי ה-PMTU

אם תנטרל את גילוי ה-PMTU, הפרוטוקול TCP ישלח רק מנות בגודל MTU של 576 בתים שבהן לא הוגדרה הסיבית Don't Fragment כנכונה. הדבר מאפשר לנתבים לפצל את המנה ולשלוח אותה על-פני הרשתות.

שיטה זו משפיעה על מנות הנשלחות לכל היעדים. ברוב המקרים, רמות הביצועים בגודל מנה של 576 בתים יהיו קבילות. עם זאת, הביצועים יהיו נמוכים יותר לעומת מצב שבו מאפשרים גילוי PMTU ותמיכה של הנתיב בגודל MTU מעבר ל-576 בתים.

כדי להשבית את האפשרות 'גילוי PMTU', בצע את השלבים הבאים:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.
  2. אתר את המפתח הבא במערכת הרישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.
  4. הקלד EnablePMTUDiscovery, ולאחר מכן לחץ על ENTER.
  5. בתפריט עריכה, לחץ על שינוי.
  6. בתיבה נתוני ערך, הקלד 0, ולאחר מכן לחץ על אישור.
  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

שיטה 3: הגדר את גודל ה-MTU עבור ממשק הרשת באופן ידני

אם תגדיר את גודל ה-MTU עבור ממשק הרשת באופן ידני, הגדרה זו תבטל את ערך ברירת המחדל של גודל ה-MTU עבור ממשק הרשת. גודל ה-MTU הוא גודל המנה המרבי בבתים שבו תשודר התעבורה ברשת הבסיסית.

שיטה זו משפיעה על מנות הנשלחות לכל היעדים, והיא עלולה להשפיע משמעותית על הביצועים, בהתאם לגודל ה-MTU שתקבע.

כדי להגדיר גודל MTU עבור ממשק הרשת, בצע את השלבים הבאים:
  1. לחץ על התחל, לחץ על הפעלה, הקלד regedit ולחץ על אישור.
  2. אתר את המפתח הבא במערכת הרישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. בתפריט עריכה, הצבע על חדש, ולאחר מכן לחץ על ערך DWORD.
  4. הקלד MTU ולאחר מכן לחץ על ENTER.
  5. בתפריט עריכה, לחץ על שינוי.
  6. בתיבה נתוני ערך, הקלד את גודל ה-MTU, ולאחר מכן לחץ על אישור.
  7. צא מתוך 'עורך הרישום' והפעל את המחשב מחדש.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
898060 קישוריות הרשת בין לקוחות ושרתים עלולה להיכשל לאחר התקנת עדכון אבטחה MS05-019 או Windows Server 2003 Service Pack 1

לקבלת מידע נוסף על פרוטוקול TCP/IP, בקר באתר Microsoft TechNet שלהלן:
סקירת פעילות רשתית ופרוטוקול TCP/IP
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

מאפיינים

Article ID: 900926 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 4.0
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
מילות מפתח 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com