Les utilisateurs délais dans communication vocale ou vidéo en continu après avoir défini la valeur de Registre SynAttackProtect dans Windows 2000

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 891632
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Les utilisateurs qui se connectent à un serveur de rencontrer des délais dans communication vocale ou vidéo en continu. Ce problème se produit lorsque vous configurez un serveur pour une des objectifs suivants :
  • Communications de voix sur IP (VoIP)
  • Vidéo en continu
Ce problème se produit si les conditions suivantes sont vraie :
  • Le serveur est un ordinateur Windows 2000.
  • Vous aviez défini précédemment la valeur de Registre SynAttackProtect sur ce serveur à 2.
Cependant, si vous définissez la valeur de Registre SynAttackProtect à zéro (0), les utilisateurs rencontrer plus ces délais.

note Pour plus d'informations sur la valeur de Registre SynAttackProtect, reportez-vous à la section « Plus d'informations ».
Cause
Ce problème se produit parce que la valeur de Registre SynAttackProtect est définie sur 2. En raison de ce paramètre, les événements suivants se produisent :
  1. Un service demande l'indicateur Type de service (TOS) d'une connexion TCP initiale.
  2. Windows ne ne pas définir l'indicateur TOS sur la connexion TCP initiale.
Par exemple, envisagez le scénario suivant :
  1. Vous utilisez serveur A pour les données vocales ou pour la vidéo en continu.
  2. Vous définissez l'indicateur TOS sur critique dans l'en-tête IP de chaque paquet TCP envoyé à partir de serveur a.
  3. Un ordinateur client envoie un paquet TCP SYN au serveur a.
  4. Serveur A essaie de définir l'indicateur TOS à critique sur le paquet de réponse SYN-ACK.
  5. Si la valeur de Registre SynAttackProtect est définie sur 2 sur un serveur, serveur A incorrectement applique un TOS indicateur sur le paquet de réponse TCP ACK-SYN initiale.

    note Dans ce scénario, serveur A doit définir l'indicateur TOS à critique sur ce paquet TCP ACK-SYN initiale.
  6. Paquets suivants de serveur A ont l'indicateur TOS définie correctement pour les tâches critiques.
Dans ce scénario, si vous disposez d'un réseau encombré, les utilisateurs peuvent rencontrer délais dans les communications VOIP ou flux vidéo communications. Ce délai se produit car l'indicateur TOS est incorrectement définie sur la connexion TCP initiale.
Résolution
Pour résoudre ce problème, vous devez installer la mise à jour de sécurité 893066 sur l'ordinateur.

note La mise à jour de sécurité 893066 est décrite dans le bulletin de sécurité MS05-019. Pour plus d'informations sur le bulletin de sécurité MS05-019, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
893066 MS05-019 : des vulnérabilités dans TCP/IP pourraient permettre l'exécution de code à distance et un déni de service
Plus d'informations
La valeur de Registre SynAttackProtect se trouve sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Pour plus d'informations sur la façon de configurer la valeur de Registre SynAttackProtect, consultez le Windows 2000 Security Hardening Guide . Pour obtenir ce guide, reportez-vous au site de Web Microsoft suivant :
Octets, ACK_SYN, TOS SYN_ACK

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 891632 - Dernière mise à jour : 01/24/2014 03:33:10 - Révision : 2.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbtshoot KB891632 KbMtfr
Commentaires