MTU boyutu 576'dan küçük olan WAN bağlantıları için önerilen TCP/IP ayarları

Makale çevirileri Makale çevirileri
Makale numarası: 900926 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

MS05-019 güvenlik güncelleştirmesi, işletim sisteminin Internet Denetim İletisi Protokolü (ICMP) isteklerini doğrulama biçimini değiştirir. Bu güvenlik güncelleştirmesi ICMP tabanlı bir saldırıyı engeller. Ancak belirli koşullarda, bu güvenlik güncelleştirmesi, bilgisayarın ağ bağlantısını kaybetmesine neden olabilir. Bu makalede, MS05-019 güvenlik güncelleştirmesi yüklü olduğunda bilgisayarın ağ bağlantısını kaybetmesini engellemeye yönelik üç yöntem anlatılır.

Giriş

Bu makalede, En Büyük İletim Birimi (MTU) boyutu olarak 576'dan küçük değer kullanan geniş alan ağı (WAN) bağlantıları için önerilen TCP/IP ayarları açıklanır.

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir


MS05-019 güvenlik güncelleştirmesi, işletim sisteminin Internet Denetim İletisi Protokolü (ICMP) isteklerini doğrulama biçimini değiştirir. Bu güvenlik güncelleştirmesi, en düşük MTU boyutunu 576 bayt olarak sınırlar. MTU boyutu, ICMP tabanlı bir saldırıyı engellemek için kısıtlanır. ICMP tabanlı saldırı, MTU boyutunu çok düşük bir değere düşürebilir. Çok düşük MTU boyutu da önemli bir performans kaybına neden olabilir.

Ancak, 576 bayt ile sınırlanan bir MTU değeri, uydu bağlantıları gibi belirli WAN senaryolarını etkileyebilir. Bu WAN senaryolarında, MTU boyutu 576'dan az olabilir. Bu WAN senaryolarında, ağ bağlantısı kaybolabilir. Ağ İzleyicisi gibi araçlar kullanarak, bir ağ izlemesini çözümleyerek bu tür senaryoları yaşayıp yaşamadığınızı belirleyebilirsiniz. Ağ bağlantısının kaybolduğu hedeflerde sonraki atlama MTU değeri 576'dan küçük olan ICMP hedefe ulaşılamıyor iletileri varsa, bu tür senaryoları yaşıyorsunuz demektir.

Bu özel durumlar için, aşağıdaki önerilerden birini kullanın.

Not Bu senaryolardan birini yaşamıyorsanız aşağıdaki önerileri kullanmamalısınız. Aşağıdaki öneriler, ağ akış verimini azaltabilir.

Yöntem 1: Path Maximum Transfer Unit (PMTU) kara delik algılama özelliğini etkinleştirme

Path Maximum Transfer Unit (PMTU) kara delik algılama özelliğini etkinleştirirseniz, TCP, Parçalara Ayırma biti ayarlı olmayan kesimleri göndermeye çalışır. TCP, bir kesim birkaç kez yeniden iletilmesine karşılık onaylanmazsa bu kesimleri göndermeye çalışır. Kesim onaylanırsa, en fazla kesim boyutu (MSS) azaltılır ve bağlantıdaki sonraki paketler için Parçalara Ayırma biti ayarlanır.

Bu yöntem, paket boyutu yalnızca sorunlu kesim için azaltıldığı için tercih edilir. Kara delik algılama özelliği, belirli bir kesim için en fazla yeniden iletim sayısını artırır.

PMTU kara delik algılama özelliğini etkinleştirmek için şu adımları izleyin:
  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
  4. EnablePMTUBHDetect yazın ve ENTER tuşuna basın.
  5. Düzen menüsünde, Değiştir'i tıklatın.
  6. Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Yöntem 2: PMTU Bulma özelliğini devre dışı bırakma

PMTU Bulma özelliğini devre dışı bırakırsanız, TCP, yalnızca MTU boyutu 576 olan ve Parçalara Ayırma biti ayarlı olmayan paketleri gönderir. Böylece, yönlendiricilerin paketi parçalayıp ağ üzerinden göndermesi sağlanır.

Bu yöntem, tüm hedeflere gönderilen paketleri etkiler. Paket boyutu olarak 576 kullanıldığında, performans genelde kabul edilebilir düzeylerdedir. Ancak performans, PMTU Bulma özelliğinin etkinleştirilmiş olduğu ve yolun 576'dan büyük bir MTU değerini desteklediği durumdan daha düşük olacaktır.

PMTU Bulma özelliğini devre dışı bırakmak için şu adımları izleyin:
  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
  4. EnablePMTUDiscovery yazın ve ENTER tuşuna basın.
  5. Düzen menüsünde, Değiştir'i tıklatın.
  6. Değer verisi kutusuna 0 yazın ve Tamam'ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Yöntem 3: Ağ arabiriminin MTU boyutunu el ile ayarlama

Ağ arabiriminin MTU boyutunu el ile ayarlarsanız, bu ayar, ağ arabirimi için varsayılan MTU değerini geçersiz kılar. MTU boyutu, aktarımın arka plandaki ağ üzerinden ilettiği paket için bayt olarak en büyük boyuttur.

Bu yöntem, tüm hedeflere gönderilen paketleri etkiler ve ayarladığınız MTU boyutuna bağlı olarak performansı da önemli ölçüde etkileyebilir.

Ağ arabiriminin MTU boyutunu ayarlamak için şu adımları izleyin:
  1. Başlat'ı ve sonra da Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
  4. MTU yazın ve ENTER tuşuna basın.
  5. Düzen menüsünde, Değiştir'i tıklatın.
  6. MTU boyutunun değerini Değer verisi kutusuna yazın ve Tamam'ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
898060 Güvenlik güncelleştirmesi MS05-019 veya Windows Server 2003 Service Pack 1 yüklendikten sonra istemciler ile sunucular arasında ağ bağlantıları oluşturulamayabilir

TCP/IP hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
Ağ hizmetleri ve TCP/IP'ye genel bakış
http://technet2.microsoft.com/windowsserver/en/library/be2b68c1-a279-417b-976a-16601b98447a1033.mspx

Özellikler

Makale numarası: 900926 - Last Review: 12 Ağustos 2008 Salı - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com