Definições de TCP/IP recomendadas para ligações WAN com um tamanho de MTU inferior a 576

Traduções de Artigos Traduções de Artigos
Artigo: 900926 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

A actualização de segurança MS05-019 modifica o modo como o sistema operativo valida pedidos do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol). Esta actualização de segurança impede um ataque baseado em ICMP. No entanto, em circunstâncias especiais, esta actualização de segurança poderá fazer com que o computador perca conectividade de rede. Este artigo descreve três métodos que pode utilizar para impedir que o computador perca conectividade de rede quando a actualização de segurança MS05-019 estiver instalada.

Introdução

Este artigo descreve as definições de TCP/IP recomendadas para ligações de rede alargada (WAN) com um tamanho de unidade máxima de transmissão (MTU, Maximum Transmission Unit) inferior a 576.

Mais Informação

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows


A actualização de segurança MS05-019 modifica o modo como o sistema operativo valida pedidos do protocolo de mensagens de controlo da Internet (ICMP, Internet Control Message Protocol). Esta actualização de segurança restringe o menor tamanho de MTU a 576 bytes. O tamanho da MTU é restringido para impedir um ataque baseado em ICMP. Um ataque baseado em ICMP pode reduzir o tamanho da MTU a um valor muito pequeno. Uma MTU com um tamanho muito pequeno pode provocar uma diminuição drástica do desempenho.

No entanto, um tamanho de MTU restringido a 576 bytes pode afectar determinados cenários de WAN, como ligações via satélite. Nestes cenários de WAN, o tamanho da MTU poderá ser inferior a 576. Nestes cenários de WAN, a conectividade de rede poderá ser perdida. Pode utilizar ferramentas como o Monitor de rede (Network Monitor) para detectar se está perante um destes cenários analisando um rastreio de rede. Se os destinos para os quais a conectividade de rede é perdida tiverem uma mensagem ICMP de destino inatingível com o valor da MTU do salto seguinte inferior a 576, está perante um destes cenários.

Em circunstâncias especiais, considere utilizar uma das seguintes recomendações.

Nota: não deverá utilizar as seguintes recomendações se não estiver perante um destes cenários. As recomendações que se seguem podem reduzir o débito da rede.

Método 1: Activar a detecção de absorção de PMTU (Path Maximum Transfer Unit)

Se activar a funcionalidade de detecção de absorção de PMTU, o TCP tentará enviar segmentos que não tenham o bit de não fragmentação definido. O TCP tentará enviar estes segmentos se várias retransmissões de um segmento não forem confirmadas. Se um segmento for confirmado, o tamanho máximo de segmento (MSS, Maximum Segment Size) será reduzido e o bit de não fragmentação será definido em pacotes futuros na ligação.

Este método é preferível porque o tamanho do pacote é reduzido apenas para o segmento problemático. A detecção de absorção aumenta o número máximo de retransmissões de um segmento específico.

Para activar a detecção de absorção de PMTU, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
  4. Escreva EnablePMTUBHDetect e prima ENTER.
  5. No menu Editar (Edit), clique em Modificar (Modify).
  6. Na caixa Dados do valor (Value data), escreva 1 e clique em OK.
  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Método 2: Desactivar a detecção de PMTU

Se desactivar a detecção de PMTU, o TCP apenas enviará pacotes que tenham um tamanho de MTU de 576 e que não tenham o bit de não fragmentação definido. Isto permite que os routers fragmentem o pacote e o enviem através das redes.

Este método afecta pacotes enviados para todos os destinos. A maior parte do tempo, o desempenho terá níveis aceitáveis com um tamanho de pacote de 576. No entanto, o desempenho será menor do que com a detecção de PMTU activada e se o caminho suportasse um tamanho de MTU superior a 576.

Para desactivar a detecção de PMTU, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
  4. Escreva EnablePMTUDiscovery e prima ENTER.
  5. No menu Editar (Edit), clique em Modificar (Modify).
  6. Na caixa Dados do valor (Value data), escreva 0 e clique em OK.
  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Método 3: Definir o tamanho da MTU da interface de rede manualmente

Se definir o tamanho da MTU da interface de rede manualmente, esta definição substitui a MTU predefinida para a interface de rede. O tamanho da MTU é o tamanho máximo de pacote, em bytes, que o transporte transmitirá através da rede subjacente.

Este método afecta pacotes enviados para todos os destinos e poderá afectar significativamente o desempenho, dependendo do tamanho de MTU definido.

Para definir o tamanho da MTU para a interface de rede, siga estes passos:
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva regedit e clique em OK.
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. No menu Editar (Edit), aponte para Novo (New) e clique em Valor DWORD (DWORD Value).
  4. Escreva MTU e prima ENTER.
  5. No menu Editar (Edit), clique em Modificar (Modify).
  6. Na caixa Dados do valor (Value data), escreva o valor do tamanho da MTU e clique em OK.
  7. Saia do Editor de registo (Registry Editor) e reinicie o computador.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
898060 A conectividade de rede entre clientes e servidores poderá falhar depois de instalar a actualização de segurança MS05-019 ou o Windows Server 2003 Service Pack 1

Para obter mais informações sobre TCP/IP, visite o seguinte Web site da Microsoft TechNet:
Overview of networking and TCP/IP
http://technet.microsoft.com/pt-pt/library/cc739443(en-us).aspx

Propriedades

Artigo: 900926 - Última revisão: 13 de agosto de 2008 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com