Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Резюме

Актуализацията за защита MS05-019 променя начина на операционната система се проверява интернет протокол за контролни съобщения (ICMP) заявки. Тази актуализация предотвратява базирани на ICMP атака. Обаче при специални обстоятелства, тази актуализация на защитата може да доведе до загуби мрежовата връзка на компютъра. В тази статия се описват три метода, които можете да използвате за предотвратяване на загуба на мрежова свързаност, когато е инсталирана актуализацията за защита MS05-019 на компютъра.

Въведение

Тази статия описва препоръчваните TCP/IP настройки за разширена мрежа (WAN) връзки с размера на максималната единица на предаване (MTU) на по-малка от 576.

Допълнителна информация

Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

322756 създаване на резервно копие и възстановяване на системния регистър в Windows

Актуализацията за защита MS05-019 променя начина на операционната система се проверява интернет протокол за контролни съобщения (ICMP) заявки. Тази актуализация ограничава размера на ниска MTU на 576 байта. Размер на MTU е ограничен за предотвратяване на базирани на ICMP атака. Базирани на ICMP атака може да намалите размера на MTU на много ниска стойност. Много ниска MTU размер може да доведе до тежко влошаване на производителността.

Размер на MTU, който е ограничен до 576 байта обаче може да засегне WAN някои сценарии, като сателитна връзки. В тези случаи WAN размера на MTU може да бъде по-малка от 576. В тези случаи WAN връзка с мрежата може да се загуби. Можете да използвате инструменти като мрежовия монитор да открие дали имате такива ситуации чрез анализ мрежово проследяване. Ако местоназначението, към който е мрежовата връзка се губи ICMP destination unreachable съобщение със следващия преход MTU стойност по-малка от 576, имате такива ситуации.



При тези специални обстоятелства можете да използвате един от следните препоръки.

Забележка: Не трябва да използвате следните препоръки, ако не се появи един от следните сценарии. Следните препоръки може да намали мрежовата производителност.

Метод 1: Разрешаване на ' black hole ' откриване път максималния трансфер единица (PMTU)

Ако активирате функцията за откриване на ' black hole ' път максималния трансфер единица (PMTU) TCP ще се опита да изпратите сегменти, които нямат битов набор не фрагмент. TCP ще се опита да изпрати тези сегменти, ако няколко предаването на сегмент непризнат. Ако сегмент е потвърдила, maximum segment size (MSS) ще бъде намален и не фрагмент малко ще бъде в бъдеще пакети на връзката.



Този метод е предпочитан, тъй като се намалява размера на пакета за само проблемни сегмент. Откриване на ' Black hole ' повишава максималния брой на предаването за конкретен сегмент.

За да активирате PMTU black hole откриване, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете EnablePMTUBHDetectи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето стойност въведете 1и щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Метод 2: Забраняване на откриване на PMTU

Ако забраните PMTU откриване, TCP ще изпрати пакети, които имат размер на MTU от 576 и нямат набор не фрагмент. Това позволява маршрутизатори да фрагментира пакета и изпрати пакета в мрежи.



Този метод се отразява пакети изпратени до всички дестинации. В повечето случаи производителността ще бъде приемливо нива с размер на пакета на 576. Обаче изпълнение ще бъде по-ниска от ако PMTU откриване е разрешена и пътя поддържа по-голям от 576 размер на MTU.


За да забраните PMTU откриване, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете EnablePMTUDiscoveryи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето данни за стойността въведете 0и след това щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Метод 3: Ръчно задаване на размера на MTU за мрежов интерфейс

Ако зададете ръчно размера на MTU за мрежов интерфейс, тази настройка пренебрегва MTU по подразбиране за мрежов интерфейс. Размерът на MTU е максималният размер на пакета в байтове, които транспорт предава по използваната мрежа.



Този метод отразява пакети изпратени до всички дестинации и може да засегне производителността, в зависимост от размера на MTU, които сте задали.


За да зададете размера на MTU за мрежов интерфейс, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху изпълнение, въведете regeditи щракнете върху OK.

  2. Намерете следния ключ в системния регистър:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ИД за мрежов интерфейс >

  3. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  4. Въведете стойност на MTUи след това натиснете ENTER.

  5. В менюто Редактиране щракнете върху Промяна.

  6. В полето за стойност въведете стойността на MTU размер и след това щракнете върху OK.

  7. Затворете редактора на системния регистър и рестартирайте компютъра.

Препратки

За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

898060 мрежовите връзки между клиенти и сървъри може да се провали, след като инсталирате актуализацията за защита MS05-019 или Windows Server 2003 Service Pack 1


За повече информация относно TCP/IP посетете следния уеб сайта Microsoft TechNet:

Преглед на мрежи и TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×