แนะนำการตั้งค่า TCP/IP สำหรับลิงค์ WAN ด้วยขนาด MTU ของน้อยกว่า 576

หมายเลขบทความ (Article ID): 900926 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

การปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติ validates ร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) การปรับปรุงการรักษาความปลอดภัยนี้ป้องกันการโจมตีที่ใช้ ICMP อย่างไรก็ตาม ภายใต้สถานการณ์พิเศษ การปรับปรุงการรักษาความปลอดภัยนี้อาจทำให้คอมพิวเตอร์สูญเสียการเชื่อมต่อเครือข่าย บทความนี้อธิบายวิธีการสามวิธีที่คุณสามารถใช้เพื่อช่วยป้องกันไม่ให้คอมพิวเตอร์สูญเสียการเชื่อมต่อเครือข่ายเมื่อมีการติดตั้งการปรับปรุงการรักษาความปลอดภัย MS05-019
กลับไปด้านบน | ให้ข้อเสนอแนะ

บทนำ

บทความนี้อธิบายการตั้งค่า TCP/IP ที่แนะนำสำหรับการเชื่อมโยงบริเวณกว้างเครือข่าย (WAN) ไปกับ 576 น้อยกว่าจำนวนสูงสุดส่งต่อหน่วย (MTU)
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756
(http://support.microsoft.com/kb/322756/ )
วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


การปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติ validates ร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) การปรับปรุงการรักษาความปลอดภัยนี้จำกัดขนาดต่ำสุดของ MTU 576 ไบต์ ขนาด MTU ถูกจำกัดเพื่อป้องกันการโจมตีที่ใช้ ICMP การโจมตีโดยใช้ ICMP สามารถลดขนาด MTU ค่าต่ำมาก ขนาด MTU ที่ต่ำมากอาจก่อให้เกิดการลดลงรุนแรงประสิทธิภาพการทำงาน

อย่างไรก็ตาม มีขนาด MTU ที่จำกัดการ 576 ไบต์อาจมีผลต่อสถานการณ์บาง WAN เช่นดาวเทียมการเชื่อมโยง ในสถานการณ์เหล่านี้ WAN ขนาด MTU อาจจะน้อยกว่า 576 ในสถานการณ์เหล่านี้ WAN เชื่อมต่อเครือข่ายอาจสูญหาย คุณสามารถใช้เครื่องมือต่าง ๆ เช่นการตรวจสอบเครือข่ายเพื่อตรวจสอบว่า คุณกำลังประสบสถานการณ์เช่น โดยการวิเคราะห์การสืบค้นกลับของเครือข่าย ถ้ามีปลายทางไม่สามารถเข้าถึงความ ICMP มี hop ถัดไปค่า MTU 576 น้อยกว่าปลายทางที่เชื่อมต่อเครือข่ายที่จะสูญหายไป คุณประสบสถานการณ์เช่นกัน

ภายใต้สถานการณ์พิเศษเหล่านี้ ให้ลองใช้คำแนะนำต่อไปนี้อย่างใดอย่างหนึ่ง

หมายเหตุ:คุณไม่ควรใช้คำแนะนำต่อไปนี้หากคุณไม่พบสถานการณ์เหล่านี้อย่างใดอย่างหนึ่ง คำแนะนำต่อไปนี้อาจลดอัตราความเร็วของเครือข่าย

วิธีที่ 1: เปิดใช้งานการตรวจหาเราดำเส้นทางสูงสุดโอนต่อหน่วย (PMTU)

ถ้าคุณเปิดใช้งานคุณลักษณะการตรวจหาเราดำของเส้นทางสูงสุดโอนต่อหน่วย (PMTU) TCP จะพยายามส่งเซ็กเมนต์ที่ไม่มีการตั้งค่าบิตของส่วนที่ไม่ tcp จะพยายามส่งเซ็กเมนต์เหล่านี้ถ้า retransmissions หลายของเซ็กเมนต์ไป unacknowledged ถ้ามีการตอบรับเซ็กเมนต์ จะมีลดขนาดเซ็กเมนต์ที่สูงสุด (MSS) และบิตส่วนที่ไม่ถูกกำหนดในการส่งข้อมูลในอนาคตในการเชื่อมต่อ

วิธีนี้เป็นที่ต้องการได้เนื่องจากขนาดแพ็คเก็ตเป็น lowered สำหรับส่วนที่ปัญหาเท่านั้น ตรวจหาดำเราเพิ่มจำนวน retransmissions สำหรับเซ็กเมนต์ที่เจาะจง

เมื่อต้องการเปิดใช้งานการตรวจหาเราดำ PMTU ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:EnablePMTUBHDetectแล้ว กด ENTER
  5. ในการแก้ไขเมนู คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง ชนิด1แล้ว คลิกตกลง.
  7. ออกจาก Registry Editor แล้วรีสตาร์ทคอมพิวเตอร์

วิธีที่ 2: การค้นพบ PMTU การปิดการใช้งาน

ถ้าคุณปิดใช้งานการค้นพบ PMTU, TCP จะส่งแพ็คเก็ตที่มีการให้มีขนาด MTU 576 และที่ไม่ได้รับการตั้งค่าของส่วนที่ไม่ต้องเท่านั้น ซึ่งช่วยให้เราเตอร์ fragment แพคเก็ต และส่งแพคเก็ตผ่านเครือข่าย

วิธีนี้มีผลต่อแพคเก็ตที่ส่งไปยังปลายทางทั้งหมด โดยส่วนใหญ่ ประสิทธิภาพการทำงานจะอยู่ในระดับที่ยอมรับได้ด้วยขนาดแพ็คเก็ต 576 อย่างไรก็ตาม ประสิทธิภาพจะน้อยกว่าถ้ามีการเปิดใช้งานการค้นพบ PMTU และเส้นทางได้รับการสนับสนุนขนาด MTU ขนาดใหญ่กว่า 576

เมื่อต้องการปิดการใช้งานการค้นพบ PMTU ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:EnablePMTUDiscoveryแล้ว กด ENTER
  5. ในการแก้ไขเมนู คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง ชนิด0แล้ว คลิกตกลง.
  7. ออกจาก Registry Editor แล้วรีสตาร์ทคอมพิวเตอร์

วิธีที่ 3: กำหนดขนาด MTU สำหรับอินเทอร์เฟซเครือข่ายด้วยตนเอง

ถ้าคุณกำหนดขนาด MTU สำหรับอินเทอร์เฟซของเครือข่ายด้วยตนเอง การตั้งค่านี้แทนค่าเริ่มต้น MTU สำหรับอินเทอร์เฟซเครือข่าย ขนาด MTU คือ ขนาดแพ็คเก็ตสูงสุดเป็นไบต์ที่ขนส่งจะส่งผ่านเครือข่ายที่ขีดเส้นใต้

วิธีนี้มีผลกับการส่งข้อมูลที่ส่งไปยังปลายทางทั้งหมด และอาจมีผลมากต่อประสิทธิภาพการทำงาน ขึ้นอยู่กับขนาด MTU ที่คุณตั้งค่า

เมื่อต้องการกำหนดขนาด MTU สำหรับอินเทอร์เฟซเครือข่าย ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<id for="" network="" interface=""></id>
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:mtuแล้ว กด ENTER
  5. ในการแก้ไขเมนู คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง พิมพ์ค่าของขนาด MTU และคลิกตกลง.
  7. ออกจาก Registry Editor แล้วรีสตาร์ทคอมพิวเตอร์
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
898060
(http://support.microsoft.com/kb/898060/ )
การเชื่อมต่อเครือข่ายระหว่างไคลเอ็นต์และเซิร์ฟเวอร์อาจล้มเหลวหลังจากที่คุณติดตั้งการปรับปรุงด้านความปลอดภัย MS05-019 หรือ Windows Server 2003 Service Pack 1

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ TCP/IP แวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
ภาพรวมของการเชื่อมต่อเครือข่าย และ TCP/IP
.aspx http://technet.microsoft.com/en-us/library/cc739443 (WS.10)
(http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx)
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 900926 - รีวิวครั้งสุดท้าย: 4 ตุลาคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbtshoot kbprb kbsecurity kbbug kbmt KB900926 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:900926
(http://support.microsoft.com/kb/900926/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน