وصف لميزة "حماية ضغط الذاكرة" الجديدة لمكدس TCP

مقدمة

توضح هذه المقالة ميزة "حماية ضغط الذاكرة" جديدة لمكدس TCP. يتم توفير هذه الميزة الجديدة قبل التحديث الأمني 967723.

مزيد من المعلومات

ميزة "حماية ضغط الذاكرة" يتكون من ثلاثة إعدادات الأمان. تتضمن هذه الإعدادات في ملفات تعريف وحماية ضغط الذاكرة (MPP) استثناء المنفذ.

إعداد MPP

يعرف الإعداد MPP الميزة ويتضمن نشاطين التالية عند الكشف عن هجوم:
  • إنهاء اتصالات TCP موجود.
  • إسقاط الطلبات الواردة اصطناعي.
مسؤول تمكين أو تعطيل إعداد MPP باستخدام أوامر netsh . عندما يقوم المسؤول تمكين أو تعطيل إعداد MPP، هذه الميزة ممكنة أو معطلة.

ملفات تعريف الإعداد

تساعد ميزة ملفات تعريف المسؤول التمييز بين الواجهات العمومية وغير عام. إذا واجهة الوصول إلى وحدة التحكم بالمجال، تشير إلى أن الواجهة متصل بمجال أو المسؤول تكوين واجهة خاصة. تتوفر الميزة ملفات تعريف فقط في نظام التشغيل Windows Vista و Windows Server 2008.

ملفات تعريف يحدد إعداد قدرة جهاز الكمبيوتر لإنهاء اتصالات TCP وإفلات اصطناعي الواردة يطلب على واجهة متصل بمجال وعلى القطاع الخاص واجهة عندما يكون الكمبيوتر ضمن هجوم به نقص في الذاكرة. على Windows Server 2003، مسؤول مطلوبة لاستخدام إدخالات التسجيل لتعطيل ميزة MPP على واجهة معينة. لمزيد من المعلومات، راجع المقطع "تكوين هذه الإعدادات في نظام التشغيل Windows Server 2003". بشكل افتراضي، يتم تمكين إعداد ملفات التعريف. عند تمكين هذا الإعداد، المسؤول قد قررت عدم إنهاء اتصالات TCP أو إسقاط سينس على الواجهة متصل بمجال وعلى الواجهة الخاصة تحت أي ظرف من الظروف. إذا أراد المسؤول اتصالات TCP قتل وألقى سينس على الواجهة متصل بمجال وعلى الواجهة الخاصة عندما تتعرض للهجوم، يجب تعطيل إعداد ملفات التعريف.

ملاحظة: إذا تم تمكين إعداد MPP وتم الكشف عن هجوم، لا يمكن إيقاف المسؤول الاتصالات على الواجهات العمومية مما أسفر عن مصرع حتى إذا تم تمكين إعداد ملف التعريف. ملفات تعريف ميزة إعداد موجه لمتصل بمجال والواجهات الخاصة. ومع ذلك، في هذه الحالات، مسؤول استخدام الإعداد "استثناء منفذ" لاستبعاد بعض الموانئ في الواجهات العامة من إجراء MPP.

تحديد "استثناءات المنفذ"

يتيح تحديد "استثناءات المنفذ" المسؤول لإجراء استثناءات خاصة بمنفذ. بشكل افتراضي، عند إعداد MPP ممكناً، يتم تمكين ميزة "حماية ضغط الذاكرة" للاتصالات على كافة المنافذ. إذا تم الكشف عن هجوم، قد قتل الاتصالات الموجودة أو قد يتم إسقاط سينس الواردة، استناداً إلى إعدادات MPP وملفات التعريف. ومع ذلك، مسؤول تعيين استثناءات للاتصالات على منافذ معينة بتحديدها في قائمة استثناءات المنفذ.

ملاحظات
  • قائمة "استثناءات المنفذ" قائمة عمومية واحدة وينطبق على كافة الواجهات و IP عناوين.
  • تحديد "استثناءات المنفذ" حيز التنفيذ قبل تأسيس أي اتصال TCP على المنفذ. أننا نوصي بتكوين كافة الإعدادات المرتبطة بالقسط قبل بدء تشغيل تطبيقات الخادم.

القيم الافتراضية لإعدادات هذه الملقمات والعملاء

القيم الافتراضية على ملقماتالقيم الافتراضية على عملاء
MPPتمكينمعطل
ملف التعريفتمكينتمكين
استثناء منفذلم استثناءاتلم استثناءات
ملاحظة: إذا تم تغيير هذه الإعدادات، ويرغب مسؤول بالعودة إلى الإعدادات الافتراضية، يمكن للمسؤول استخدام الأمر netsh التالي:
إعادة تعيين netsh int tcp
ملاحظة: راجع قسم "المشكلات المعروفة" قبل استخدام الأمر netsh int tcp إعادة تعيين .

تكوين هذه الإعدادات في نظام التشغيل Windows Vista

مسؤول استخدام أوامر netsh لتحديث إعدادات MPP وملفات التعريف واستثناء المنفذ في وقت التشغيل. تحدد هذه الإعدادات ما إذا كان اتصال TCP مرشحا لتنقيح أم لا. يتم إجراء هذا التقييم عند إنشاء "كتلة التحكم الإرسال" هذا اتصال TCP، استناداً إلى الإعدادات الموجودة في ذلك الوقت.
  • إعادة تعيين netsh int tcp
    إعادة تعيين إعدادات الأمان إلى جانب إعدادات TCP الأخرى. تتضمن هذه الإعدادات MPP والشخصية، واستثناء المنفذ وإعدادات الحد من معدل الاتصال.
  • netsh int tcp عرض الأمان
    عرض إعدادات الأمان المطبقة حاليا MPP وملفات التعريف واستثناءات المنفذ، أن وجد.
  • تعيين netsh int tcp mpp أمان = [تمكين | تعطيل | افتراضي]
    تبديل إعدادات MPP.
  • netsh int tcp تعيين ملفات تعريف أمان = [تمكين | تعطيل | افتراضي]
    تبديل ملفات التعريف بالإعداد.
  • تعيين netsh int tcp ستارتبورت أمان = نومبيروفبورتس > x < = < y + 1 > mpp = [تمكين | تعطيل | افتراضي]
    تحديد استثناءات المنفذ لنطاق منفذ من x x+y. يجب التأكد من أن س و x+y في مجال منفذ صالح (0-65535).

    أمثلة
    • قم بإضافة هذا إعفاء نطاق منفذ:
      اكتب الأمر التالي في موجه الأوامر، واضغط مفتاح الإدخال ENTER:
      تعيين netsh int tcp ستارتبورت أمان = نومبيروفبورتس 5000 10 mpp = = معطل
      هذا الأمر بتعطيل ميزة MPP للمنافذ من 5000 إلى 5009 (كلاهما ضمناً).


    • حذف بإعفاء نطاق منفذ:
      اكتب الأمر التالي في موجه الأوامر، واضغط مفتاح الإدخال ENTER:
      تعيين netsh int tcp ستارتبورت أمان = نومبيروفبورتس 5000 10 mpp = = تمكين
      يحذف هذا الأمر إدخال الإعفاء الذي تمت إضافته في المثال الأول.


      ملاحظة: لا تتم معالجة نطاقات المنافذ ونطاقات الفرعية المتداخلة بالأمر netsh int tcp تعيين الأمان .

تكوين هذه الإعدادات في Windows Server 2003

في Windows Server 2003، يجب عليك تكوين هذه الإعدادات باستخدام التسجيل.

تكوين الإعداد MPP في Windows Server 2003

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


لتمكين أو تعطيل إعداد MPP استخدام إدخالات التسجيل التالية.
ملاحظة: لا تتوفر إدخالات التسجيل التالية بشكل افتراضي. يجب عليك إنشاء بتعديلها. على الرغم من عدم وجود إدخالات التسجيل، يكون إعداد MPP ممكناً بشكل افتراضي، ويعفى أي منفذ.
  • بروتوكول إنترنت الإصدار 4 (IPv4):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableMPP

  • بروتوكول إنترنت الإصدار 6 (IPv6):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\EnableMPP

على سبيل المثال، يمكن اتباع هذه الخطوات لتعطيل إعداد MPP IPv4:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم انقر فوق موافق.
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
  4. اكتب انابليمبومن ثم اضغط ENTER.
  5. انقر نقراً مزدوجاً فوق انابليمب، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب 0ومن ثم انقر فوق موافق.
  7. اخرج من "محرر السجل".
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
ملاحظات
  • إذا أردت إعادة تمكين إعداد MPP، بتعيين قيمة DWORD الخاصة بإدخال التسجيل انابليمب إلى 1، وقم بإعادة تشغيل جهاز الكمبيوتر.
  • يمكنك اتباع نفس الخطوات لتكوين إدخال التسجيل التالي لإعداد MPP على IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\EnableMPP

تكوين الإعداد MPP لواجهة معينة في Windows Server 2003

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


ملاحظة: بشكل افتراضي في Windows Server 2003، يتم تمكين ميزة MPP على كافة الواجهات.

لتمكين أو تعطيل هذا الإعداد MPP لواجهة معينة, استخدم مفتاحي التسجيل الفرعيين التاليين:
  • IPv4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\<GUID>\DisableMPPOnIF
  • IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\<GUID>\DisableMPPOnIF
على سبيل المثال، يمكن اتباع هذه الخطوات لتعطيل إعداد MPP لواجهة معينة على IPv4:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم انقر فوق موافق.
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\<GUID>
  3. من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
  4. اكتب ديسابليمبونيفومن ثم اضغط ENTER.
  5. انقر نقراً مزدوجاً فوق ديسابليمبونيف، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب 1، ومن ثم انقر فوق موافق.
  7. اخرج من "محرر السجل".
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
ملاحظة: يمكنك اتباع نفس الخطوات لتكوين مفتاح التسجيل الفرعي التالي إعداد MPP لواجهة معينة على IPv6:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip6\Parameters\Interfaces\<GUID>\DisableMPPOnIF

تكوين الإعداد "استثناء المنفذ" في Windows Server 2003

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


لتحديد استثناءات المنفذ لنطاق منفذ من س إلى ص، استخدام إدخالات التسجيل التالية:
  • IPv4:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MPPExcludedPorts
  • IPv6:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\MPPExcludedPorts
على سبيل المثال، يمكن اتباع هذه الخطوات لتحديد استثناءات المنفذ لنطاق منفذ من xxxx إلى سنة في IPv4:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم انقر فوق موافق.
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. في القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة السلاسل المتعددة.
  4. اكتب مبيكسكلوديدبورتسومن ثم اضغط ENTER.
  5. انقر نقراً مزدوجاً فوق مبيكسكلوديدبورتس، ومن ثم انقر فوق تعديل.
  6. في المربع " بيانات القيمة "، اكتب نطاق المنفذ في xxxx-تنسيقyyyy (على سبيل المثال 5000-5010)، ومن ثم انقر فوق موافق.
  7. اخرج من "محرر السجل".
  8. قم بإعادة تشغيل جهاز الكمبيوتر.
ملاحظات
  • يجب تحديد نطاق المنفذ في xxxx-تنسيقyyyy ، xxxx yyyy فيها وفي مجال منفذ صالح. النطاق بما في ذلك قيم البدء واﻻنتهاء.
  • يمكنك اتباع هذه الخطوات لتكوين مفتاح التسجيل الفرعي التالي لتحديد "استثناءات المنفذ" على IPv6:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\MPPExcludedPorts
  • يوجد حد أقصى من 12 نطاقات المنافذ التي يمكن تحديدها في هذه القائمة. سيتم تجاهل نطاقات إضافية، ولا يتم تطبيق استثناءات.

المشكلات المعروفة

  • في ويندوز فيستا SP2 و Windows Server 2008 SP2، يتأثر إلى حد سرعة اتصال الأمر netsh int tcp إعادة تعيين .

    قبل تثبيت هذا التحديث الأمني، يعيد الأمر netsh int tcp إعادة تعيين إعدادات برنامج التعاون الفني. يتضمن هذا مدخنة معلمات الإعلام ازدحام صريح (ECN)، الضبط "التلقائي لنافذة التلقي"، TCP مركبة (CTCP) والطوابع الزمنية. بعد تثبيت هذا التحديث الأمني، يعيد الأمر netsh int tcp إعادة تعيين إعدادات الأمان، بما في ذلك MPP وملفات وإعدادات الحد من معدل الاتصال أيضا. حتى إذا كان من المتوقع إعدادات ملفات التعريف والقسط، وإعادة تعيين إعداد الحد من معدل الاتصال يحدث أيضا في وقت التشغيل. لتعيين اتصال الحد من معدل مرة أخرى، يجب عليك تعديل المفتاح الفرعي للتسجيل. لمزيد من المعلومات حول إعداد الحد من معدل الاتصال، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    969710 كيفية تمكين حد اتصالات TCP نصف مفتوحة في نظام التشغيل Windows Vista مع Service Pack 2 وفي نظام التشغيل Windows Server 2008 مع Service Pack 2
  • في Windows Server 2003، إذا قمت بتثبيت التحديث الأمني 967723 وقم بتثبيت IPv6، سجل أحداث يحتوي على المعلومات التي تشابه المعلومات التالية ل IPv6 4229 معرف الحدث:
    يمكن العثور على وصف 4229 معرف الحدث من مصدر Tcpip6. أما المكون الذي يتم رفع هذا الحدث غير مثبت على الكمبيوتر المحلي الخاص بك أو تلف التثبيت. يمكن تثبيت أو إصلاح المكون على الكمبيوتر المحلي.

    في حالة إنشاء الحدث من كمبيوتر آخر، قد عرض معلومات حفظ بالحدث.

    تم تضمين بالحدث المعلومات التالية:

    مورد الرسالة موجود ولكن لم يتم العثور على الرسالة في جدول سلسلة أحرف/الرسائل
    لحل هذه المشكلة، يجب عليك إعادة تثبيت التحديث أو إضافة مفاتيح التسجيل الفرعية التالية يدوياً:
    • في Windows Server 2003 SP2، قم بإضافة سلسلة %systemroot%system32\w03a3409.dll تحت HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile
    • في Windows Server 2003 SP1، قم بإضافة سلسلة %systemroot%system32\w03a2409.dll تحت HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile
    • في Windows Server 2003، قم بإضافة سلسلة %systemroot%system32\ws03res.dll تحت HKLM\System\CCS\Services\eventlog\System\tcpipv6\EventMessageFile
خصائص

رقم الموضوع: 974288 - آخر مراجعة: 13‏/01‏/2017 - المراجعة: 2

تعليقات