Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

NB! See artikkel sisaldab teavet registri muutmise kohta. Veenduge, et varundage register enne selle muutmist. Veenduge, et oskate mõne probleemi ilmnemisel registri taastada. Kuidas varundada ja taastada registrit kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

256986 Microsoft Windowsi registri kirjeldus

Sümptomid

Kui Microsoft Internet Security and Acceleration Server (ISA) 2004 põhises arvutis töötab suure koormuse tingimustes, võite kokku puutuda suur CPU kasutamist. Näiteks võib ISA Serveri arvuti CPU kasutamist üle 50 protsendi.

Põhjus

Selline käitumine võib ilmneda TCP/IP maksimaalne edastamise üksuse (MTU) säte, mida rakendatakse ISA Serveri installimise ajal.

Ründaja takistada muutmist MTU-väärtus, ISA Server 2004 keelab tee MTU (PMTU) leidmine. See säte on dokumenteeritud Microsofti turvabülletään MS05-019. See turvabülletään vaatamiseks külastage järgmist Microsofti veebisaiti:

http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspxMärkused

  • Vaikimisi Windows kasutab MTU sätet 1480 baiti ja aktsepteerib Internet Protocoli (ICMP) teateid, mis taotleda väiksem suurus.

  • Kui MTU tuvastamine on keelatud Windowsi-põhises serveris, server kasutab MTU sätet 576 baiti.

Lahendus

Hoiatus! Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et neid probleeme saab lahendada. Muudate registrit omal vastutusel.

Mis on põhjustatud MTU sätet, mis on konfigureeritud ISA Serveri installimisel olukorra lahendamiseks toimige järgmiselt.

NB! Te peate seda registrit muuta, kui olete installinud Windows Server 2003 Service Pack 1 (SP1) või kiirparandus, mis on kirjeldatud järgmises Microsofti teabebaasi (Knowledge Base) artiklis:

898060 klientide ja serverite vaheline võrguühendus võib nurjuda, pärast turvavärskenduse MS05-019 või Windows Server 2003 Service Pack 1 installimist

  1. Klõpsake nuppu Start, käsku Käivita, tippige käsk regeditja klõpsake OK.

  2. Leidke ja paremklõpsake järgmises registri alamvõtmes:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery
    Väärtuse tüüp: REG_DWORD
    Väärtus: 0, 1 (False, True)
    ISA vaikimisi väärtus: 0 (väär)

    Märkus. Kui EnablePMTUDiscovery kirje pole saadaval, looge see.

  3. Vajaduse korral määratud või muutke väärtus vastavalt järgmine teave:

    • Value = 1
      Kui seate EnablePMTUDiscovery väärtuseks 1, TCP üritab leida MTU või suurima paketi maht kaughostiga tee. TCP eemaldada killustumist marsruuterid erinevate MTU kasutavat võrku ühendav tee. TCP see tee MTU avastame ja TCP segmendid selle suuruseni piirates. Fragmentimine kahjustab TCP läbilaskevõime.

    • Value = 0
      Kui EnablePMTUDiscovery väärtuseks 0, kasutatakse kõik ühendused, mis on seotud hosts kohaliku alamvõrgu MTU on 576 baiti. Kui te ei sea selle väärtuseks 0, ründaja võib sundida MTU-väärtus väike väärtus ja Take pinu.

      Märkused

      • EnablePMTUDiscovery väärtuseks 0, mõjutab TCP/IP jõudlus ja läbilaskevõime. Peate olema teadlikud läbilaskevõime jõudlus enne, kui seate selle väärtuseks 0.

      • ISA Server 2004 või ISA Server 2004 hoolduspakett Service Pack 1 installimisel see väärtus lähtestab ka 0.

      • ISA Server 2004 hoolduspaketiga 2 EnablePMTUDiscoveryväärtust muuta.

  4. Avastus protsessi osaleda luua ICMP MTU juurdepääsu reegli ISA Server. Selle tegemiseks järgige juhiseid, mida on kirjeldatud järgmistes jaotistes, olenevalt teie arvuti konfiguratsioonist.

  5. Sulgege registriredaktor ja seejärel taaskäivitage arvuti.

ISA Server 2004, Standard Edition

  1. Klõpsake nuppu Start, käsku programmid, valige Microsoft ISA Serverja klõpsake ISA Server Management.

  2. Vasakus paanis laiendage massiivinimija klõpsake Tulemüüri poliitika.

  3. Tööpaanil, klõpsake vahekaarti Tööriistad ja klõpsake Protokollid.

  4. Protokollidall käsku Uusja klõpsake protokolli.

  5. Väljale Protocol definition name tippige ICMP MTU tuvastamineja seejärel klõpsake nuppu edasi.

  6. Klõpsake nuppu Uusja klõpsake loendis protokolliICMP .

  7. Klõpsake loendis DirectionSaada saada.

  8. Tippige 4 ICMP-kood , tippige 3 ICMP tüüp ja klõpsake nuppu OK.

  9. Klõpsake nuppu edasi, klõpsake nuppu Finishja klõpsake nuppu Rakenda.

  10. Vasakus paanis Paremklõpsake Tulemüüri poliitika, Uusja klõpsake Accessi reegel.

  11. Juurdepääsu reegli nimi väljale tippige Luba ICMP MTU avastamineja klõpsake nuppu edasi.

  12. Klõpsake nuppu Lubaja seejärel klõpsake nuppu edasi.

  13. Loendis see reeglid kehtib klõpsake valitud Protokollidja seejärel klõpsake nuppu Lisa.

  14. Laiendage protokollide loendi Kasutaja määratletud.

  15. Klõpsake ICMP MTU Discoverynuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake nuppu edasi.

  16. Klõpsake nuppu Lisa.

  17. Laiendage võrgu üksuste loend võrgud.

  18. Klõpsake väliseja seejärel klõpsake nuppu Lisa.

  19. Klõpsake Internalnuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake nuppu edasi.

  20. Klõpsake nuppu Lisa.

  21. Laiendage võrgu üksuste loend võrgud.

  22. Klõpsake Kohaliku hostinuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake Next kaks korda.

  23. Klõpsake nuppu Finishja seejärel klõpsake nuppu Rakenda.

ISA Server 2004, Enterprise Edition

ISA Server 2004, Enterprise Edition tuvastusprotsessi ICMP MTU osalemise eest protokolli ICMP ettevõtte tasandil ja seejärel loomine ICMP MTU juurdepääsu reegli massiivi tasemel.

Kuidas luua protokolli ICMP ettevõtte tasandil

  1. Klõpsake nuppu Start, käsku programmid, valige Microsoft ISA Serverja klõpsake ISA Server Management.

  2. Vasakus paanis laiendage Enterpriseja klõpsake Ettevõtte poliitika.

  3. Paani, klõpsake vahekaarti Tööriistad ja klõpsake Protokollid.

  4. Protokollidall käsku Uusja klõpsake protokolli.

  5. Väljale Protocol definition name tippige ICMP MTU tuvastamineja seejärel klõpsake nuppu edasi.

  6. Klõpsake nuppu Uusja klõpsake loendis protokolliICMP .

  7. Tippige 4 ICMP-kood , tippige 3 ICMP tüüp ja klõpsake nuppu OK.

  8. Klõpsake nuppu edasi, klõpsake nuppu Finishja klõpsake nuppu Rakenda.

    Märkus. Ettevõtte juurdepääsu reeglit ei saa luua kasutaja määratletud ICMP protokollidega reegli loomise viisardi kasutamisel.

ISA Server 2004, Enterprise Edition poliitika, kasutaja määratletud ICMP protokolli kasutamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

902348 ei kuvata kasutaja määratletud ICMP protokollidega uue juurdepääsu reegli viisardis ISA Server 2004 Enterprise Edition

ICMP MTU juurdepääsu reegli käsitsi loomine, kui teil on ühe massiivi võrgu

  1. Klõpsake nuppu Start, käsku programmid, valige Microsoft ISA Serverja klõpsake ISA Server Management.

  2. Vasakus paanis laiendage massiividja seejärel laiendage massiivinimi.

  3. Paremklõpsake Tulemüüri poliitika, klõpsake nuppu Uusja klõpsake Juurdepääsu reegli.

  4. Juurdepääsu reegli nimi väljale tippige Luba ICMP MTU avastamineja klõpsake nuppu edasi.

  5. Klõpsake nuppu Lubaja seejärel klõpsake nuppu edasi.

  6. Loendis see reeglid kehtib klõpsake valitud Protokollidja seejärel klõpsake nuppu Lisa.

  7. Laiendage protokollide loendi Kasutaja määratletud.

  8. Klõpsake ICMP MTU Discoverynuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake nuppu edasi.

  9. Klõpsake nuppu Lisa.

  10. Laiendage võrgu üksuste loend võrgud.

  11. Klõpsake väliseja seejärel klõpsake nuppu Lisa.

  12. Klõpsake Internalnuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake nuppu edasi.

  13. Klõpsake nuppu Lisa.

  14. Laiendage võrgu üksuste loend võrgud.

  15. Klõpsake Kohaliku hostinuppu Lisa, klõpsake nuppu Sulening seejärel klõpsake Next kaks korda.

  16. Klõpsake nuppu Finishja seejärel klõpsake nuppu Rakenda.

ICMP MTU juurdepääsu reegli loomine, kui teil on mitu massiivi liikmed võrgus

1. meetod

  1. Käsitsi luua ICMP MTU juurdepääsu reegli esimene. Selleks tehke ühte massiivi juurdepääsu reegli loomiseks esitatud juhiseid.

  2. ICMP MTU juurdepääsu reeglit kopeerida. Selleks toimige järgmiselt.

    1. Klõpsake nuppu Start, käsku programmid, valige Microsoft ISA Serverja klõpsake ISA Server Management.

    2. Vasakus paanis laiendage massiividja seejärel laiendage massiivinimi.
      Massiivinimi on esimene ICMP MTU juurdepääsu reegli lõite.

    3. Klõpsake Tulemüüri poliitika, paremklõpsake Luba ICMP MTU avastus reegel jaotises Tulemüüri reeglidja seejärel klõpsake käsku Kopeeri.

  3. Kleebi ICMP MTU juurdepääsu reegel iga massiivi. Selleks toimige järgmiselt.

    1. Linnas on ISA Serveri Microsoft Management halduskonsooli (MMC), laiendage massiivi, kuhu soovite kleepida ICMP MTU juurdepääsu reegel ja klõpsake Tulemüüri poliitika.

    2. Center paanis Paremklõpsake massiivi poliitika reegel, mida soovite kohe järgida ICMP MTU juurdepääsu reeglit ja klõpsake Kleebi.

      Märkus. Kui massiivi reeglid ei ole olemas, peate looma uue massiivi poliitika reegel enne ICMP MTU juurdepääsu reegli saate kleepida massiivi poliitika.

    3. Klõpsake nuppu Rakenda.

  4. Korrake samme 3a kuni 3c, kuni kopeerite ICMP MTU juurdepääsu reegli massiivi liikmed.

2. meetod

  1. Käsitsi luua ICMP MTU juurdepääsu reegli esimene. Selleks tehke ühte massiivi ICMP MTU juurdepääsu reegli loomiseks esitatud juhiseid.

  2. Eksportige ICMP MTU juurdepääsu reegli. Selleks toimige järgmiselt.

    1. ISA Server Management MMC, laiendage ICMP MTU juurdepääsu reegli lõite massiivi ja klõpsake Tulemüüri poliitika.

    2. Paremklõpsake Luba ICMP MTU avastus reegel Tulemüüri reeglidall ja klõpsake Ekspordi valitud.

    3. Ekspordi viisardis klõpsake Järgmine.

    4. Klõpsake lehel Ekspordi eelistusededasi.

    5. Lehel Ekspordi faili asukohta klõpsake nuppu Sirvi.

    6. Valige asukoht, kus on eksportida ICMP MTU avastus reegel, MtuDiscoveryRule tippige faili nimi ja klõpsake nuppu Ava.

    7. Klõpsake nuppu edasija klõpsake viisardist väljumiseks valmis .

    8. Klõpsake nuppu OK , kui Edenemisnäidik kuvab teate, et konfiguratsioon on edukalt eksporditud.

  3. Importige ICMP MTU juurdepääsu reegel iga massiivi. Selleks toimige järgmiselt.

    1. ISA Server Management MMC, laiendage soovitud ICMP MTU juurdepääsu reegel massiivi ja seejärel paremklõpsake Tulemüüri poliitika.

    2. Klõpsake impordi.

    3. Importimise viisardis klõpsake Järgmine.

    4. Klõpsake nuppu Sirvija otsige üles kaust, kuhu salvestasite faili MtuDiscoveryRule samm 2f.

    5. Klõpsake MtuDiscoveryRule fail ja klõpsake nuppu Ava.

    6. Klõpsake Next kaks korda.

    7. Klõpsake nuppu valmis.

    8. Klõpsake nuppu OK , kui Edenemisnäidik kuvab teate, et konfiguratsioon on edukalt imporditud.

    9. Klõpsake nuppu Rakenda.

Viited

PMTU discovery registrisätete Microsoft Windows 2000 kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

315669 tugevdama TCP/IP pinu vastu teenuse keelamise kohta ründab opsüsteemis Windows 2000


PMTU discovery registrisätete Microsoft Windows Server 2003 kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

324270 Windows Server 2003 ründab tugevdama TCP/IP pinu vastu teenuse keelamise kohta

Facebook LinkedIn Meil

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×