לשימוש ב- CPU עשוי להיות יותר מ- 50 אחוז כאשר מחשב של ISA Server 2004 פועל תחת עומס כבד תנאים


חשוב מאמר זה מכיל מידע אודות כיצד לשנות את הרישום. הקפד לגבות את הרישום לפני שתשנה אותו. ודא שאתה יודע כיצד לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף אודות גיבוי, שחזור ושינוי של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
256986 תיאור הרישום של Microsoft Windows

מאפייני הבעיה


כאשר אבטחת אינטרנט של Microsoft ואת האצת שרת (ISA) במחשב מבוסס-2004 פועל תחת תנאי עומס כבד, אתה עלול להיתקל גבוהה לשימוש ב- CPU. לדוגמה, שימוש ב- CPU במחשב ISA Server עשוי להיות יותר מ- 50 אחוז.

הגורם


התנהגות זו עשויה להתרחש בשל המרבי tcp/IP הגדרת יחידת השידור (MTU) מוחל במהלך ההתקנה ISA Server.

כדי למנוע שינוי ערך MTU של תוקף, ISA Server 2004 מבטלת גילוי MTU (PMTU) של הנתיב. הגדרה זו מתועדת בעלון האבטחה של מיקרוסופט MS05-019. להצגת עלון זה, בקר באתר האינטרנט הבא של Microsoft:הערות
  • כברירת מחדל, Windows משתמש בהגדרת ה-MTU של הבתים 1,480 ומקבל הודעות Internet Control Message Protocol (ICMP) המבקשים מנה קטנים.
  • אם גילוי MTU אינו זמין בשרת מבוסס Windows, השרת משתמש של הגדרת ה-MTU של 576 בתים.

פתרון


אזהרה שינוי שגוי של הרישום באמצעות עורך הרישום או בשיטה אחרת, עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות אלה. שינוי הרישום הוא באחריותך הבלעדית.

כדי לפתור בעיה שנגרמה על-ידי ההגדרה של ה-MTU המוגדר במהלך ההתקנה ISA Server, בצע את הפעולות הבאות.

חשוב עליך לבצע רישום זו לשנות אם התקנת Windows Server 2003 Service Pack 1 (SP1) או התיקון החם המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

898060 קישוריות הרשת בין לקוחות ושרתים עלולה להיכשל לאחר התקנת עדכון אבטחה MS05-019 או Windows Server 2003 Service Pack 1

  1. לחץ על התחל, לחץ על הפעלה, הקלד regeditולאחר מכן לחץ על אישור.
  2. אתר ולאחר מכן לחץ לחיצה ימנית על מפתח המשנה הבא ברישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery

    סוג ערך: REG_DWORD
    ערך: 0, 1 (False, True)
    ערך ברירת המחדל של ISA: 0 (False)

    הערה אם הערך EnablePMTUDiscovery אינו זמין, צור את הערך.
  3. אם יש צורך, הגדר או שנה את הערך בהתאם המידע הבא:
    • ערך = 1
      בעת הגדרת EnablePMTUDiscovery ל- 1, TCP ינסה לזהות את ה-MTU או גודל המנה הגדול ביותר בנתיב של מחשב מארח מרוחק. TCP יכול להסיר פיצול בנתבים בנתיב המקשר בין רשתות המשתמשות ערכי Mtu שונות. TCP עושה זאת על-ידי גילוי MTU של הנתיב ועל -ידי הגבלת מקטעי TCP לגודל זה. פיצול משפיעה לרעה על תפוקת TCP.
    • ערך = 0
      בעת הגדרת EnablePMTUDiscovery ל- 0, MTU של 576 בתים משמש עבור כל החיבורים שאינן קשורות למחשבים מארחים ברשת המשנה המקומית. אם לא תגדיר ערך זה ל- 0, תוקף עלול לכפות ערך MTU לערך קטן מאוד ו overwork הערימה.

      הערות
      • בעת הגדרת EnablePMTUDiscovery ל- 0, מושפעים הביצועים tcp/IP ותפוקה. עליך להיות מודע באופן מלא התפוקה ביצועים לפני תגדיר ערך זה ל- 0.
      • כאשר תתקין ISA Server 2004 או ISA Server 2004 Service Pack 1, ערך זה מתאפס גם ל- 0.
      • ISA Server 2004 Service Pack 2 אינה משנה את הערך של EnablePMTUDiscovery.
  4. כדי להשתתף בתהליך גילוי, ליצור כלל גישה ICMP MTU עבור ISA Server. לשם כך, בצע את הפעולות המתוארות בסעיפים הבאים, בהתאם לתצורת המערכת.
  5. צא מעורך הרישום ולאחר מכן הפעל מחדש את המחשב.

ISA Server 2004, המהדורה התקנית

  1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Serverולאחר מכן לחץ על ניהול שרת ISA.
  2. בחלונית השמאלית, הרחב את ArrayNameולאחר מכן לחץ על מדיניות חומת אש.
  3. בחלונית המשימות, לחץ על הכרטיסיה בארגז הכלים ולאחר מכן לחץ על פרוטוקולים.
  4. תחת פרוטוקולים, לחץ על חדשולאחר מכן לחץ על פרוטוקול.
  5. בתיבה שם הגדרת פרוטוקול , הקלד ICMP גילוי MTU, ולאחר מכן לחץ על הבא.
  6. לחץ על חדשולאחר מכן לחץ על ICMP ברשימה סוג פרוטוקול .
  7. ברשימה כיוון , לחץ על שלח קבל.
  8. הקלד 4 בתיבה קוד ICMP , הקלד 3 בתיבה סוג ICMP ולאחר מכן לחץ על אישור.
  9. לחץ על הבא, לחץ על סיוםולאחר מכן לחץ על החל.
  10. בחלונית הימנית, לחץ לחיצה ימנית על מדיניות חומת האש, לחץ על חדשולאחר מכן לחץ על כלל Access.
  11. בתיבה שם כלל Access , הקלד לאפשר גילוי MTU של ICMPולאחר מכן לחץ על הבא.
  12. לחץ על ' אפשר' ולאחר מכן לחץ על הבא.
  13. ברשימה כללים זו חלה על , לחץ על פרוטוקולים נבחרולאחר מכן לחץ על הוסף.
  14. ברשימה פרוטוקולים , הרחב המוגדר על-ידי המשתמש.
  15. לחץ על גילוי MTU ICMP, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא.
  16. לחץ על הוסף.
  17. ברשימת הישויות רשת , הרחב רשתות.
  18. לחץ חיצוני, ולאחר מכן לחץ על הוסף.
  19. לחץ פנימי, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא.
  20. לחץ על הוסף.
  21. ברשימת הישויות רשת , הרחב רשתות.
  22. לחץ על מחשב מארח מקומי, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא פעמיים.
  23. לחץ על סיוםולאחר מכן לחץ על החל.

ISA Server 2004, Enterprise Edition

עבור ISA Server 2004, Enterprise Edition להשתתף בתהליך גילוי ICMP MTU, ליצור פרוטוקול ICMP ברמת הארגון, ולאחר מכן ליצור כלל הגישה ICMP MTU ברמת מערך.

כיצד ליצור את פרוטוקול ICMP ברמת הארגון

  1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Serverולאחר מכן לחץ על ניהול שרת ISA.
  2. בחלונית השמאלית, הרחב את הארגון, ולאחר מכן לחץ על מדיניות הארגון.
  3. בחלונית המשימות, לחץ על הכרטיסיה בארגז הכלים ולאחר מכן לחץ על פרוטוקולים.
  4. תחת פרוטוקולים, לחץ על חדשולאחר מכן לחץ על פרוטוקול.
  5. בתיבה שם הגדרת פרוטוקול , הקלד ICMP גילוי MTU, ולאחר מכן לחץ על הבא.
  6. לחץ על חדשולאחר מכן לחץ על ICMP ברשימה סוג פרוטוקול .
  7. הקלד 4 בתיבה קוד ICMP , הקלד 3 בתיבה סוג ICMP ולאחר מכן לחץ על אישור.
  8. לחץ על הבא, לחץ על סיוםולאחר מכן לחץ על החל.

    הערה אין אפשרות ליצור כלל גישה ארגון עבור פרוטוקולי ICMP המוגדר על-ידי המשתמש בעת שימוש באשף יצירת כלל.
לקבלת מידע נוסף אודות אופן השימוש פרוטוקולי ICMP מוגדרת-משתמש ב- ISA Server 2004, Enterprise Edition מדיניות, לחץ על מספר המאמר שלהלן כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

902348 פרוטוקולי ICMP המוגדר על-ידי המשתמש אינם מוצגים באשף כלל חדש של Access ב- ISA Server 2004 Enterprise Edition

כיצד ליצור כלל גישה של ICMP MTU באופן ידני אם יש במערך בודד ברשת

  1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Serverולאחר מכן לחץ על ניהול שרת ISA.
  2. בחלונית השמאלית, הרחב את המערכיםולאחר מכן הרחב את ArrayName.
  3. לחץ לחיצה ימנית על מדיניות חומת האש, לחץ על חדשולאחר מכן לחץ על כלל Access.
  4. בתיבה שם כלל Access , הקלד לאפשר גילוי MTU של ICMPולאחר מכן לחץ על הבא.
  5. לחץ על ' אפשר' ולאחר מכן לחץ על הבא.
  6. ברשימה כללים זו חלה על , לחץ על פרוטוקולים נבחרולאחר מכן לחץ על הוסף.
  7. ברשימה פרוטוקולים , הרחב המוגדר על-ידי המשתמש.
  8. לחץ על גילוי MTU ICMP, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא.
  9. לחץ על הוסף.
  10. ברשימת הישויות רשת , הרחב רשתות.
  11. לחץ חיצוני, ולאחר מכן לחץ על הוסף.
  12. לחץ פנימי, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא.
  13. לחץ על הוסף.
  14. ברשימת הישויות רשת , הרחב רשתות.
  15. לחץ על מחשב מארח מקומי, לחץ על הוספה, לחץ על סגורולאחר מכן לחץ על הבא פעמיים.
  16. לחץ על סיוםולאחר מכן לחץ על החל.

כיצד ליצור כלל גישה של ICMP MTU, אם יש לך חברים מערך מרובים ברשת

שיטה 1

  1. ליצור באופן ידני את כלל גישה ICMP MTU על המערך הראשון. לשם כך, בצע את השלבים המתוארים כדי ליצור כלל גישה במערך בודד.
  2. העתק את הכלל גישה ICMP MTU. לשם כך, בצע את הפעולות הבאות:
    1. לחץ על התחל, הצבע על תוכניות, הצבע על Microsoft ISA Serverולאחר מכן לחץ על ניהול שרת ISA.
    2. בחלונית השמאלית, הרחב את המערכיםולאחר מכן הרחב את ArrayName.
      ArrayName הוא המערך הראשון עבורו יצרת כלל הגישה ICMP MTU.
    3. לחץ על מדיניות חומת האש, לחץ לחיצה ימנית על הכלל לאפשר גילוי MTU של ICMP תחת כללי מדיניות חומת אש, ולאחר מכן לחץ על העתק.
  3. כלל הגישה ICMP MTU להדביק לכל מערך. לשם כך, בצע את הפעולות הבאות:
    1. ב- ISA Server הניהול Microsoft Management Console (MMC), להרחיב את מערך שבו ברצונך להדביק את כלל גישה ICMP MTU ולאחר מכן לחץ על מדיניות חומת אש.
    2. בחלונית המרכזית, לחץ לחיצה ימנית על כלל מדיניות המערך שברצונך מיד אחרי כלל גישה ICMP MTU ולאחר מכן לחץ על הדבק.

      הערה אם אין כללים מדיניות המערך קיים, עליך ליצור כלל חדש של מדיניות מערך בטרם תוכל להדביק את כלל גישה ICMP MTU מדיניות מערך.
    3. לחץ על החל.
  4. חזור על שלבים 3a עד 3c עד תעתיק כלל הגישה ICMP MTU עבור כל החברים מערך.

שיטה 2

  1. ליצור באופן ידני את כלל גישה ICMP MTU על המערך הראשון. לשם כך, בצע את השלבים המתוארים ליצירת כלל הגישה ICMP MTU במערך בודד.
  2. יצא כלל הגישה ICMP MTU. לשם כך, בצע את הפעולות הבאות:
    1. ב- MMC לניהול שרת ISA, להרחיב את מערך עבורו יצרת כלל הגישה ICMP MTU ולאחר מכן לחץ על מדיניות חומת אש.
    2. לחץ לחיצה ימנית על הכלל לאפשר גילוי MTU של ICMP תחת כללי מדיניות חומת אש, ולאחר מכן לחץ על ייצוא שנבחרו.
    3. באשף ייצוא , לחץ על הבא.
    4. בדף ייצוא העדפות , לחץ על הבא.
    5. בדף ייצוא מיקום הקובץ , לחץ על עיון.
    6. בחר את המיקום שבו לייצא את הכלל גילוי MTU ICMP, הקלד MtuDiscoveryRule בתיבה שם הקובץ ולאחר מכן לחץ על פתח.
    7. לחץ על הבאולאחר מכן לחץ על ' סיום ' כדי לצאת מהאשף.
    8. לחץ על אישור כאשר מחוון ההתקדמות מציג הודעה שתצורת יוצאה בהצלחה.
  3. לייבא כלל הגישה ICMP MTU לכל מערך. לשם כך, בצע את הפעולות הבאות:
    1. ב- MMC לניהול שרת ISA, הרחב את המערך שבו ברצונך לייבא כלל הגישה ICMP MTU ולאחר מכן לחץ לחיצה ימנית על מדיניות חומת אש.
    2. לחץ על ייבוא.
    3. באשף הייבוא, לחץ על הבא.
    4. לחץ על עיוןולאחר מכן אתר את התיקייה שבה שמרת את הקובץ MtuDiscoveryRule ב 2f שלב.
    5. לחץ על הקובץ MtuDiscoveryRule ולאחר מכן לחץ על פתח.
    6. לחץ על הבא פעמיים.
    7. לחץ על סיום.
    8. לחץ על אישור כאשר מחוון ההתקדמות מציג הודעה כי התצורה יובא בהצלחה.
    9. לחץ על החל.

הפניות


לקבלת מידע נוסף אודות הגדרות הרישום של גילוי PMTU ב- Microsoft Windows 2000, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

כיצד 315669 harden את מחסנית ה-tcp/IP מפני התקפות מניעת שירות ב- Windows 2000


לקבלת מידע נוסף אודות הגדרות הרישום של גילוי PMTU ב- Microsoft Windows Server 2003, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

כיצד 324270 harden את מחסנית ה-tcp/IP מפני התקפות מניעת שירות ב- Windows Server 2003