Kokkuvõte
Turvavärskenduse MS05-019 muudab, kuidas operatsioonisüsteemi kinnitab Internet Protocoli (ICMP) taotlusi. See värskendus väldib ICMP põhinev rünnak. Erilise vajaduse korral võib selle turvavärskenduse põhjustada arvuti võrguühenduse katkemisel. Selles artiklis kirjeldatakse kolme meetodit, mille abil saate vältida arvuti kaotada võrguühendus, kui on installitud turvavärskendus MS05-019.
Sissejuhatus
Selles artiklis kirjeldatakse Soovitatavad TCP/IP sätted laivõrkude (WAN) linke ja maksimaalne edastamise üksuse (MTU) suurus on väiksem kui 576.
Lisateabe saamiseks
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seega veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registrit
Turvavärskenduse MS05-019 muudab, kuidas operatsioonisüsteemi kinnitab Internet Protocoli (ICMP) taotlusi. See värskendus piirab väikseima MTU-mahu muutmisel 576 baiti. MTU-maht on piiratud, et ennetada ICMP põhinev rünnak. ICMP põhinev rünnak võib vähendada MTU-maht väga väike väärtus. Väga madala MTU-maht võib põhjustada tõsiseid jõudluse vähenemist.
Kuid MTU-maht on 576 baiti piiratud võivad mõjutada teatud WAN stsenaariume, nt kaabel lingid. Neil juhtudel WAN MTU-maht võib olla väiksem kui 576. Neil juhtudel WAN võrguühendus võib kaduda. Näiteks Network Monitor abil saate tuvastada, kas teil esineb selliseid stsenaariume analüüsides Võrgujälitus. Kui võrguühenduvus kaotsi sihtkohta on kõik ICMP destination unreachable sõnumi järgmise hüppe MTU-väärtus 576 väiksem kui, on tegemist sellise stsenaariumi.
Nende erilise vajaduse korral võite kasutada üht järgmisi soovitusi.
Märkus. Järgnevad soovitused ei tohiks kasutada, kui teil esineb ühel järgmistest viisidest. Järgmised soovitused võivad vähendada võrgu läbilaskevõimet.
1. meetod: Lubada tee maksimaalse ühiku (PMTU) musta-augu tuvastamine
Tee maksimaalse ühiku (PMTU) musta-augu tuvastamise funktsiooni lubamisel püüab TCP segmendid, mis ei ole ei Fragment bit set saata. TCP püüab saata need segmendid, kui mitu Reklaamitarad segment tunnustamata. Kui segment on teada, maximum segment size (MSS) väheneb ja ei Fragment bitt seatakse ühenduse tulevaste paketid.
See meetod on eelistatud, kuna paketi maht on alla ainult probleemne segment. Musta-augu tuvastamise suurendab Reklaamitarad teatud segmendi maksimumarvu.
PMTU musta-augu tuvastamise lubamiseks toimige järgmiselt.
-
Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.
-
Leidke registrist järgmine võti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
-
Tippige EnablePMTUBHDetectja seejärel vajutage sisestusklahvi ENTER.
-
Klõpsake menüü Redigeeri käsku Muuda.
-
Sisestage väljale Väärtuse andmed väärtus 1 ja seejärel klõpsake nuppu OK.
-
Sulgege registriredaktor ja seejärel taaskäivitage arvuti.
2. meetod: Keelake PMTU tuvastamine
Kui keelate PMTU tuvastamine, saada TCP ainult paketid, mis on MTU-maht on 576 ja mille tulemüürikonfiguratsioon ei sisalda Fragment ei sea. See võimaldab marsruuterid paketi ja saadab paketi võrkude vahel.
See meetod mõjutab paketid saadetakse kõik sihtkohad. Enamiku ajast, jõudluse maksma koos paketi maht on 576 tasemeni. Jõudlus on siiski väiksem kui PMTU tuvastamine on lubatud ja tee toetatud MTU-mahu suuremad kui 576.
PMTU Discovery keelamiseks toimige järgmiselt.
-
Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.
-
Leidke registrist järgmine võti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
-
Tippige EnablePMTUDiscoveryja seejärel vajutage sisestusklahvi ENTER.
-
Klõpsake menüü Redigeeri käsku Muuda.
-
Väljale Value data tippige 0 ja seejärel klõpsake nuppu OK.
-
Sulgege registriredaktor ja seejärel taaskäivitage arvuti.
3. meetod: Käsitsi seadistamine võrguliidese MTU-maht
Kui seate MTU-mahu muutmisel võrguliidese käsitsi, see säte alistab võrguliidese vaike MTU. MTU-maht on suurim paketimaht baitides, mida transportimine võrgu kaudu edasi.
See meetod mõjutab paketid saadetakse kõik sihtkohad ja võib mõjutada jõudlust seate MTU-maht sõltuvalt.
Võrguliidese MTU-mahu määramiseks toimige järgmiselt.
-
Klõpsake nuppu Start, käsku Käivita, tippige regeditja klõpsake OK.
-
Leidke registrist järgmine võti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID võrguliidese >
-
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
-
Tippige MTUja seejärel vajutage sisestusklahvi ENTER.
-
Klõpsake menüü Redigeeri käsku Muuda.
-
Väljale Value data tippige väärtus MTU-mahu ja seejärel klõpsake nuppu OK.
-
Sulgege registriredaktor ja seejärel taaskäivitage arvuti.
Viited
Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
898060 klientide ja serverite vaheline võrguühendus võib nurjuda, pärast turvavärskenduse MS05-019 või Windows Server 2003 Service Pack 1 installimist
TCP/IP kohta lisateabe saamiseks külastage järgmist Microsoft TechNeti Web site:
Ülevaade networking ja TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx
