يمنع هجوم الموزعة رفض--الخدمة استخدام خدمة التوصيل والتشغيل العالمي

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

315056
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام: تحتوي هذه المقالة على معلومات حول تعديل التسجيل. قبل تعديل السجل، تأكد من عمل نسخة احتياطية والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتحريره انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف تسجيل Microsoft Windows
الموجز
تصحيح المتوفر في نشرة أمان Microsoft رقم MS01-059 يقدم وظائف جديدة تقييد قدرة الكمبيوتر قادرة العالمي وتشغيل لاستخدامه في هجمات رفض الخدمة الموزع. الغرض من هذه المقالة هو قائمة الدالات جديد توضح كيفية استخدام بشكل أكثر فاعلية.

ملاحظة: تطبيق المعلومات الموجودة في هذه المقالة على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 98 و المستندة إلى الإصدار الثاني من Windows 98 إذا كان قد تم تثبيت العميل "مشاركة اتصال إنترنت" من Windows XP.
معلومات أخرى
تحذير: حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة.

تنظيم التحميلات الوصف الأجهزة تعتمد نطاق الشبكة

يوفر التصحيح القدرة على تحديد طول الذي خدمة تشغيل (UPnP) والتشغيل العالمي يمكن الانتقال إلى تحميل وصف جهاز. يمكن أن يستخدم مسؤول هذه الوظيفة أجهزة الكمبيوتر patched لمحاولة تحميل وصف جهاز فقط إذا كان موجود في المجتمع المحلي predetermined على شبكة الاتصال. لتمكين هذه الوظيفة:
  1. بدء تشغيل "محرر التسجيل" (Regedt32.exe).
  2. حدد موقع ثم انقر فوق المفتاح التالي في التسجيل:
    نقطة التحكم HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. من القائمة تحرير ، انقر فوق إضافة قيمة ، ثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: DownloadScope
    نوع البيانات: REG_DWORD
    بيانات القيمة:
    0 - على نفس الشبكة الفرعية
    1 - نفس الشبكة الفرعية أو في عنوان خاص
    2 - نفس الشبكة الفرعية أو في عنوان خاص أو ضمن المراحل 4
    3 - أي مكان
  4. قم بإنهاء "محرر التسجيل".
في حالة خارج نطاق تكوين الهدف لا تتم محاولة تحميل. (لا يوجد التسجيل قيمة مجموعة) بشكل افتراضي Windows فقط بتحميل وصف الجهاز من الأجهزة المضيفة على نفس الشبكة الفرعية أو في شبكة الاتصال الخاصة.

تنظيم التحميلات الوصف الأجهزة تعتمد التوجيه Hops

يمكنك استخدام إمكانية موجودة إلى حد حيث سيتم تحميل خدمة UPnP وصف الجهاز استناداً إلى عدد القفزات جهاز التوجيه. لتغيير هذا الإعداد (الذي يعمل بشكل مستقل عن إعداد نقطة التحكم UPnP):
  1. بدء تشغيل "محرر التسجيل" (Regedt32.exe).
  2. حدد موقع ثم انقر فوق المفتاح التالي في التسجيل:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. من القائمة تحرير ، انقر فوق إضافة قيمة ، ثم قم بإضافة قيمة التسجيل التالية:
    اسم القيمة: TTL
    نوع البيانات: REG_DWORD
    قيمة البيانات: hops العدد الأقصى من جهاز توجيه بين الكمبيوتر والمضيف وصف الجهاز
  4. قم بإنهاء "محرر التسجيل".
إذا مفصولة الهدف من الكمبيوتر المحلي حسب أكثر من عدد محدد من تفرعات جهاز التوجيه لا تتم محاولة تحميل. (لا يوجد التسجيل قيمة مجموعة) بشكل افتراضي traverses خدمة UPnP الحد صى القفزات جهاز التوجيه 4 pursuit عن وصف جهاز.

التحميلات قيود المنفذ للحصول على وصف الجهاز

يقدم التصحيح قيود على المنافذ التي يمكن أن يتم تعيين تحميل وصف الجهاز. لا تحاول أجهزة الكمبيوتر patched تحميل محفوظات الجهاز من أي منفذ تحت 1024 عدا المنفذ 80.

آلية تأخير

يشتمل التصحيح آلية تأخير غير قابلة للتكوين منع كمبيوتر من بشكل متكرر و بشكل مستمر محاولة تنزيل وصفاً جهاز بشكل خاص إذا كان المضيف على شبكة اتصال بعيدة.

عند بدء تشغيل تنزيل جديد consults كمبيوتر patched جدولين. يوفر الأول تأخير أقصى استناداً إلى عدد المحاولات الفاشلة التحميل من مضيف الحالي و ما إذا كان المضيف يقع على شبكة الاتصال المحلية أو على أحد خارجية. فشل أكثر والترقية في أبعد بالخارج المضيف موجود, زاد الأقصى التأخير, إلى حد 4 دقائق. يوفر الجدول الثاني تأخير أقصى استناداً إلى عدد التحميلات قيد التقدم بالفعل. التحميلات الجارية أكثر ، أطول في تأخير الحد الأقصى إلى حد دقيقة واحدة.

النظام جمع قيم التأخير بين المشتقة من الجداول ويقوم بإنشاء رقم عشوائي بين صفر و المجموع. كان ثم تؤخر التي عدد الثواني التالي قبل محاولة التحميل.

نشرة أمان Microsoft رقم MS01-059

لعرض نشرة الأمان هذه الرجاء بعرض موقع Microsoft التالي على الويب: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 315056 - آخر مراجعة: 01/12/2015 19:32:26 - المراجعة: 2.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtar
تعليقات