Suositellut TCP/IP-asetukset suuralueverkon linkeille, joiden siirtoyksikön enimmäiskoko (MTU) on pienempi kuin 576

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Yhteenveto
Tietoturvapäivitys MS05-019 muokkaa tapaa, jolla käyttöjärjestelmä vahvistaa ICMP (Internet Control Message Protocol) -pyynnöt. Tämä tietoturvapäivitys estää ICMP-hyökkäyksen. Tietyissä erityistilanteissa tämä tietoturvapäivitys saattaa kuitenkin saada tietokoneen menettämään verkkoyhteyden. Tässä artikkelissa kuvataan kolme tapaa, joiden avulla voit estää tietokonetta menettämästä verkkoyhteyttä, kun tietoturvapäivitys MS05-019 asennetaan.
Esittely
Tässä artikkelissa kuvataan suositellut TCP/IP-asetukset suuralueverkoille, joiden siirtoyksikön enimmäiskoko on pienempi kuin 576.
Enemmän tietoa
Tärkeää Tässä osassa, tavassa tai tehtävässä olevissa vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat ohjeita huolellisesti. Varmuuskopioi rekisteri varmuuden vuoksi ennen sen muokkaamista. Tällöin voit palauttaa sen, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756 Rekisterin varmuuskopioiminen, muokkaaminen ja palauttaminen Windows XP:ssä ja Windows Server 2003:ssa


Tietoturvapäivitys MS05-019 muokkaa tapaa, jolla käyttöjärjestelmä vahvistaa ICMP (Internet Control Message Protocol) -pyynnöt. Tämä tietoturvapäivitys rajoittaa siirtoyksikön enimmäiskooksi vähintään 576 tavua. Siirtoyksikön enimmäiskokoa rajoitetaan, jotta ICMP-hyökkäykset voidaan estää. ICMP-hyökkäys saattaa pienentää siirtoyksikön enimmäiskoon arvon erittäin pieneksi. Jos siirtoyksikön enimmäiskoko on hyvin pieni, suorituskyky saattaa heikentyä huomattavasti.

Jos siirtoyksikön enimmäiskooksi rajoitetaan 576 tavua, tiettyjen suuralueverkkoskenaarioiden, kuten satelliittilinkkien, suorituskyky saattaa heikentyä. Näissä suuralueverkkoskenaarioissa siirtoyksikön enimmäiskoko saattaa olla pienempi kuin 576. Näissä skenaarioissa verkkoyhteys saattaa katketa. Työkalujen, kuten Network Monitorin, avulla voit analysoida verkon jäljitystietoja ja tunnistaa tällaiset skenaariot. Jos kohteilla, joiden verkkoyhteys menetetään, on ICMP Destination Unreachable -sanoma ja MTU-arvo, joka on pienempi kuin 576, kyseessä on tällainen skenaario.

Näissä erityistilanteissa sinun kannattaa harkita jotakin seuraavista suosituksista.

Huomautus Älä toimi seuraavien suositusten mukaisesti, jos edellä kuvattu skenaario ei päde. Seuraavien suositusten toimien tekeminen saattaa pienentää verkon suorituskykyä.

Tapa 1: Ota polun MTU (Path Maximum Transfer Unit) Black Hole -tunnistus käyttöön

Jos otat polun MTU (Path Maximum Transfer Unit) Black Hole -tunnistusominaisuuden käyttöön, TCP yrittää lähettää segmenttejä, joilla ei ole määritettynä Don't Fragment -bittiä. TCP yrittää lähettää nämä segmentit, jos segmentin useat uudelleenlähetykset eivät saa vahvistusta. Jos segmentti vahvistetaan, segmentin enimmäiskoko (MSS) pienenee ja Don't Fragment -bitti määritetään yhteyden tuleviin paketteihin.

Tämä on suositeltu tapa, koska vain ongelmallisten segmenttien pakettikokoa pienennetään. Black Hole -tunnistus kasvattaa tietyn segmentin uudelleenlähetysten enimmäismäärää.

Voit ottaa polun MTU Black Hole -tunnistuksen käyttöön seuraavasti:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
 2. Etsi rekisteristä seuraava avain:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
 4. Kirjoita EnablePMTUBHDetect ja paina sitten ENTER-näppäintä.
 5. Valitse Muokkaa-valikosta Muokkaa.
 6. Kirjoita Arvon data -ruutuun 1 ja valitse sitten OK.
 7. Sulje Rekisterieditori ja käynnistä tietokone uudelleen.

Tapa 2: Poista polun MTU-tunnistus käytöstä

Jos poistat polun MTU-tunnistuksen käytöstä, TCP lähettää vain paketit, joiden siirtoyksikön enimmäiskoko on 576 ja joilla ei ole Don't Fragment -bittiä määritettynä. Tällöin reitittimet voivat pilkkoa paketin ja lähettää sen verkkojen välityksellä.

Tämä tapa vaikuttaa kaikkiin kohteisiin lähetettäviin paketteihin. Useimmiten suorituskyky on kelvollisella tasolla, kun paketin koko on 576. Suorituskyky on kuitenkin heikompi kuin jos polun MTU-tunnistus olisi käytössä ja polku tukisi siirtoyksikön enimmäiskokoa, joka on suurempi kuin 576.

Voit poistaa polun MTU-tunnistuksen käytöstä seuraavasti:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
 2. Etsi rekisteristä seuraava avain:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
 3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
 4. Kirjoita EnablePMTUDiscovery ja paina sitten ENTER-näppäintä.
 5. Valitse Muokkaa-valikosta Muokkaa.
 6. Kirjoita Arvon data -ruutuun 0 ja valitse sitten OK.
 7. Sulje Rekisterieditori ja käynnistä tietokone uudelleen.

Tapa 3: Määritä verkkoliitännän siirtoyksikön enimmäiskoko manuaalisesti

Jos määrität verkkoliitännän siirtoyksikön enimmäiskoon manuaalisesti, asetus ohittaa verkkoliitännän siirtoyksikön oletusarvoisen enimmäiskoon. Siirtoyksikön enimmäiskoko on verkossa lähetettävän paketin enimmäiskoko tavuina.

Tämä tapa vaikuttaa kaikkiin kohteisiin lähetettäviin paketteihin. Se saattaa heikentää suorituskykyä huomattavasti sen mukaan, minkä siirtoyksikön enimmäiskoon määrität.

Voit määrittää verkkoliitännän siirtoyksikön enimmäiskoon seuraavasti:
 1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita regedit ja valitse sitten OK.
 2. Etsi rekisteristä seuraava avain:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
 3. Valitse Muokkaa-valikosta Uusi ja valitse sitten DWORD-arvo.
 4. Kirjoita MTU ja paina sitten ENTER-näppäintä.
 5. Valitse Muokkaa-valikosta Muokkaa.
 6. Kirjoita Arvon data -ruutuun siirtoyksikön enimmäiskoon arvo ja valitse sitten OK.
 7. Sulje Rekisterieditori ja käynnistä tietokone uudelleen.
Suositukset
Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
898060 Verkkoyhteys asiakastietokoneiden ja palvelinten välillä saattaa katketa tietoturvapäivityksen MS05-019 tai Windows Server 2003 Service Pack 1:n asentamisen jälkeen

Saat lisätietoja TCP/IP:stä seuraavasta Microsoft TechNetin WWW-sivustosta:
Ominaisuudet

Artikkelin tunnus: 900926 – Viimeisin tarkistus: 09/30/2011 10:10:00 – Versio: 5.0

Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

 • kbtshoot kbprb kbsecurity kbbug KB900926
Palaute