Ringkasan

Pembaruan keamanan MS05-019 memodifikasi bagaimana sistem operasi memvalidasi permintaan protokol pesan kontrol Internet (ICMP). Pembaruan keamanan ini mencegah serangan berbasis ICMP. Namun, dalam keadaan khusus, pembaruan keamanan ini dapat menyebabkan komputer kehilangan konektivitas jaringan. Artikel ini menjelaskan tiga metode yang dapat Anda gunakan untuk membantu mencegah komputer kehilangan konektivitas jaringan setelah pembaruan keamanan MS05-019 diinstal.

Pendahuluan

Artikel ini menjelaskan pengaturan TCP/IP yang direkomendasikan untuk jaringan area luas (WAN) link dengan ukuran Unit transmisi maksimum (MTU) kurang dari 576.

Informasi lebih lanjut

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

322756 cara membuat cadangan dan memulihkan registri di Windows

Pembaruan keamanan MS05-019 memodifikasi bagaimana sistem operasi memvalidasi permintaan protokol pesan kontrol Internet (ICMP). Pembaruan keamanan ini membatasi ukuran MTU yang terendah untuk 576 byte. Ukuran MTU yang dibatasi untuk mencegah serangan berbasis ICMP. Serangan berbasis ICMP dapat mengurangi ukuran MTU nilai sangat rendah. Ukuran MTU sangat rendah dapat menyebabkan penurunan kinerja parah.

Namun, ukuran MTU yang dibatasi untuk 576 byte dapat mempengaruhi skenario WAN tertentu, seperti link satelit. Dalam skenario ini WAN, ukuran MTU mungkin kurang dari 576. Dalam skenario ini WAN, konektivitas jaringan mungkin hilang. Anda dapat menggunakan alat seperti Monitor jaringan untuk mendeteksi apakah Anda mengalami skenario seperti dengan menganalisis jejak jaringan. Jika tujuan yang konektivitas jaringan hilang telah ICMP tujuan tidak terjangkau pesan dengan hop berikutnya MTU nilai kurang dari 576, Anda mengalami skenario tersebut.



Dalam keadaan ini khusus, pertimbangkan untuk menggunakan salah satu dari saran berikut ini.

Catatan Anda tidak harus menggunakan rekomendasi berikut jika Anda tidak mengalami salah satu dari skenario berikut ini. Rekomendasi berikut dapat mengurangi volume data jaringan.

Metode 1: Mengaktifkan jalur maksimum Transfer Unit () deteksi router lubang hitam

Jika Anda mengaktifkan fitur deteksi lubang hitam jalur maksimum Transfer Unit (router), TCP akan mencoba mengirim segmen yang tidak memiliki set bit jangan fragmen. TCP akan mencoba untuk mengirim segmen tersebut jika beberapa retransmisi segmen buka unacknowledged. Apabila segmen mengakui, ukuran maksimum segmen (MSS) akan berkurang dan bit fragmen tidak akan ditetapkan di masa mendatang paket pada sambungan.



Metode ini lebih disukai karena ukuran paket diturunkan untuk hanya segmen bermasalah. Deteksi lubang hitam meningkatkan jumlah maksimum retransmisi untuk segmen tertentu.

Untuk mengaktifkan deteksi router lubang hitam, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedit, dan kemudian klik OK.

  2. Cari kunci berikut dalam registri:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.

  4. Ketik EnablePMTUBHDetect, dan kemudian tekan ENTER.

  5. Pada Edit menu, klik Ubah.

  6. Di kotak data nilai , ketik 1, lalu klik OKE.

  7. Keluar dari Penyunting registri, dan kemudian restart komputer.

Metode 2: Menonaktifkan router penemuan

Jika Anda menonaktifkan penemuan router, TCP hanya akan mengirim paket yang memiliki ukuran MTU 576 dan yang tidak memiliki set fragmen tidak. Ini memungkinkan router pecah paket dan mengirim paket di jaringan.



Metode ini mempengaruhi paket dikirim ke semua tujuan. Sebagian besar waktu, kinerja akan berada di tingkat yang dapat diterima dengan ukuran paket 576. Namun, kinerja akan lebih rendah daripada jika router penemuan diaktifkan dan jalur didukung ukuran MTU yang lebih besar daripada 576.


Untuk menonaktifkan penemuan router, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedit, dan kemudian klik OK.

  2. Cari kunci berikut dalam registri:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.

  4. Ketik EnablePMTUDiscovery, dan kemudian tekan ENTER.

  5. Pada Edit menu, klik Ubah.

  6. Di kotak Data nilai , ketik 0, lalu klik OKE.

  7. Keluar dari Penyunting registri, dan kemudian restart komputer.

Metode 3: Menyetel ukuran MTU untuk antarmuka jaringan secara manual

Jika Anda menetapkan ukuran MTU untuk antarmuka jaringan secara manual, pengaturan ini menimpa MTU default untuk antarmuka jaringan. Ukuran MTU adalah ukuran paket maksimum dalam byte yang transportasi akan mengirimkan melalui jaringan dasar.



Metode ini mempengaruhi paket dikirim ke semua tujuan dan dapat sangat mempengaruhi kinerja, tergantung pada ukuran MTU yang Anda tetapkan.


Untuk menetapkan ukuran MTU untuk antarmuka jaringan, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedit, dan kemudian klik OK.

  2. Cari kunci berikut dalam registri:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID untuk antarmuka jaringan >

  3. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.

  4. Ketik MTU, dan kemudian tekan ENTER.

  5. Pada Edit menu, klik Ubah.

  6. Di kotak data nilai , ketik nilai ukuran MTU, dan kemudian klik OK.

  7. Keluar dari Penyunting registri, dan kemudian restart komputer.

Referensi

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

898060 konektivitas jaringan antara klien dan server akan gagal setelah Anda menginstal pembaruan keamanan MS05-019 atau Windows Server 2003 Paket Layanan 1


Untuk informasi selengkapnya tentang TCP/IP, kunjungi situs Microsoft TechNet Web berikut ini:

Gambaran umum jaringan dan TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×