Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

™zet

MS05-019 güvenlik güncelleştirmesi, işletim sisteminin Internet Denetim İletisi Protokolü (ICMP) isteklerini doğrulama biçimini değiştirir. Bu güvenlik güncelleştirmesi ICMP tabanlı bir saldırıyı engeller. Ancak belirli koşullarda, bu güvenlik güncelleştirmesi, bilgisayarın ağ bağlantısını kaybetmesine neden olabilir. Bu makalede, MS05-019 güvenlik güncelleştirmesi yüklü olduğunda bilgisayarın ağ bağlantısını kaybetmesini engellemeye yönelik üç yöntem anlatılır.

Giriş

Bu makalede, En Büyük İletim Birimi (MTU) boyutu olarak 576'dan küçük değer kullanan geniş alan ağı (WAN) bağlantıları için önerilen TCP/IP ayarları açıklanır.

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir

MS05-019 güvenlik güncelleştirmesi, işletim sisteminin Internet Denetim İletisi Protokolü (ICMP) isteklerini doğrulama biçimini değiştirir. Bu güvenlik güncelleştirmesi, en düşük MTU boyutunu 576 bayt olarak sınırlar. MTU boyutu, ICMP tabanlı bir saldırıyı engellemek için kısıtlanır. ICMP tabanlı saldırı, MTU boyutunu çok düşük bir değere düşürebilir. Çok düşük MTU boyutu da önemli bir performans kaybına neden olabilir.

Ancak, 576 bayt ile sınırlanan bir MTU değeri, uydu bağlantıları gibi belirli WAN senaryolarını etkileyebilir. Bu WAN senaryolarında, MTU boyutu 576'dan az olabilir. Bu WAN senaryolarında, ağ bağlantısı kaybolabilir. Ağ İzleyicisi gibi araçlar kullanarak, bir ağ izlemesini çözümleyerek bu tür senaryoları yaşayıp yaşamadığınızı belirleyebilirsiniz. Ağ bağlantısının kaybolduğu hedeflerde sonraki atlama MTU değeri 576'dan küçük olan ICMP hedefe ulaşılamıyor iletileri varsa, bu tür senaryoları yaşıyorsunuz demektir.



Bu özel durumlar için, aşağıdaki önerilerden birini kullanın.

Not Bu senaryolardan birini yaşamıyorsanız aşağıdaki önerileri kullanmamalısınız. Aşağıdaki öneriler, ağ akış verimini azaltabilir.

Yöntem 1: Path Maximum Transfer Unit (PMTU) kara delik algılama özelliğini etkinleştirme

Path Maximum Transfer Unit (PMTU) kara delik algılama özelliğini etkinleştirirseniz, TCP, Parçalara Ayırma biti ayarlı olmayan kesimleri göndermeye çalışır. TCP, bir kesim birkaç kez yeniden iletilmesine karşılık onaylanmazsa bu kesimleri göndermeye çalışır. Kesim onaylanırsa, en fazla kesim boyutu (MSS) azaltılır ve bağlantıdaki sonraki paketler için Parçalara Ayırma biti ayarlanır.



Bu yöntem, paket boyutu yalnızca sorunlu kesim için azaltıldığı için tercih edilir. Kara delik algılama özelliği, belirli bir kesim için en fazla yeniden iletim sayısını artırır.

PMTU kara delik algılama özelliğini etkinleştirmek için şu adımları izleyin:

  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Kayıt defterinde aşağıdaki anahtarı bulun:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.

  4. EnablePMTUBHDetect yazın ve ENTER tuşuna basın.

  5. Düzen menüsünde, Değiştir'i tıklatın.

  6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Yöntem 2: PMTU Bulma özelliğini devre dışı bırakma

PMTU Bulma özelliğini devre dışı bırakırsanız, TCP, yalnızca MTU boyutu 576 olan ve Parçalara Ayırma biti ayarlı olmayan paketleri gönderir. Böylece, yönlendiricilerin paketi parçalayıp ağ üzerinden göndermesi sağlanır.



Bu yöntem, tüm hedeflere gönderilen paketleri etkiler. Paket boyutu olarak 576 kullanıldığında, performans genelde kabul edilebilir düzeylerdedir. Ancak performans, PMTU Bulma özelliğinin etkinleştirilmiş olduğu ve yolun 576'dan büyük bir MTU değerini desteklediği durumdan daha düşük olacaktır.


PMTU Bulma özelliğini devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Kayıt defterinde aşağıdaki anahtarı bulun:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.

  4. EnablePMTUDiscovery yazın ve ENTER tuşuna basın.

  5. Düzen menüsünde, Değiştir'i tıklatın.

  6. Değer verisi kutusuna 0 yazın ve Tamam'ı tıklatın.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Yöntem 3: Ağ arabiriminin MTU boyutunu el ile ayarlama

Ağ arabiriminin MTU boyutunu el ile ayarlarsanız, bu ayar, ağ arabirimi için varsayılan MTU değerini geçersiz kılar. MTU boyutu, aktarımın arka plandaki ağ üzerinden ilettiği paket için bayt olarak en büyük boyuttur.



Bu yöntem, tüm hedeflere gönderilen paketleri etkiler ve ayarladığınız MTU boyutuna bağlı olarak performansı da önemli ölçüde etkileyebilir.


Ağ arabiriminin MTU boyutunu ayarlamak için şu adımları izleyin:

  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Kayıt defterinde aşağıdaki anahtarı bulun:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.

  4. MTU yazın ve ENTER tuşuna basın.

  5. Düzen menüsünde, Değiştir'i tıklatın.

  6. MTU boyutunun değerini Değer verisi kutusuna yazın ve Tamam'ı tıklatın.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

898060 Güvenlik güncelleştirmesi MS05-019 veya Windows Server 2003 Service Pack 1 yüklendikten sonra istemciler ile sunucular arasında ağ bağlantıları oluşturulamayabilir
TCP/IP hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:

Ağ hizmetleri ve TCP/IP'ye genel bakış
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×