Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Penting Artikel ini berisi informasi tentang cara mengubah registri. Pastikan untuk membuat cadangan registri sebelum mengubahnya. Pastikan bahwa Anda tahu cara memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan, memulihkan, dan memodifikasi registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

256986 Deskripsi registri Microsoft Windows

Gejala

Ketika Microsoft Internet Security and Acceleration Server (ISA) komputer berbasis 2004 beroperasi di bawah kondisi beban berat, Anda mungkin mengalami penggunaan CPU yang tinggi. Sebagai contoh, penggunaan CPU di komputer ISA Server mungkin lebih dari 50%.

Penyebab

Perilaku ini dapat terjadi karena TCP/IP maksimum unit transmisi (MTU) pengaturan yang diterapkan selama penginstalan ISA Server.

Untuk mencegah penyerang mengubah nilai MTU, ISA Server 2004 menonaktifkan jalur penemuan MTU (router). Pengaturan ini didokumentasikan dalam buletin keamanan Microsoft MS05-019. Untuk melihat buletin ini, kunjungi situs Web Microsoft berikut ini:

http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspxCatatan

  • Secara default, Windows menggunakan pengaturan MTU 1,480 byte dan menerima pesan protokol pesan kontrol Internet (ICMP) yang meminta ukuran paket yang lebih kecil.

  • Apabila MTU penemuan dinonaktifkan di server berbasis Windows, server menggunakan pengaturan MTU 576 byte.

Pemecahan masalah

Peringatan Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

Untuk mengatasi perilaku yang disebabkan oleh pengaturan MTU yang dikonfigurasi selama penginstalan ISA Server, ikuti langkah-langkah berikut.

Penting Anda harus membuat registri ini berubah jika Anda telah menginstal Windows Server 2003 Paket Layanan 1 (SP1) atau hotfix yang dijelaskan di artikel Pangkalan Pengetahuan Microsoft berikut ini:

898060 konektivitas jaringan antara klien dan server akan gagal setelah Anda menginstal pembaruan keamanan MS05-019 atau Windows Server 2003 Paket Layanan 1

  1. Klik mulai, klik Jalankan, ketik regedit, dan kemudian klik OK.

  2. Temukan dan kemudian klik kanan subkunci registri berikut ini:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery
    Jenis nilai: REG_DWORD
    Nilai: 0, 1 (False, True)
    Nilai asali ISA: 0 (salah)

    Catatan Jika entri EnablePMTUDiscovery tidak tersedia, buat entri tersebut.

  3. Bila perlu, menetapkan atau mengubah nilai berdasarkan informasi berikut ini:

    • Value = 1
      Ketika Anda mengatur EnablePMTUDiscovery ke 1, TCP berusaha menemukan MTU atau ukuran paket terbesar di jalur host jauh. TCP dapat menghapus fragmentasi di router di lintasan yang menghubungkan jaringan yang menggunakan MTU yang berbeda. TCP dilakukan oleh menemukan jalur MTU dan membatasi TCP segmen ukuran ini. Fragmentasi sangat mempengaruhi volume data TCP.

    • Value = 0
      Ketika Anda mengatur EnablePMTUDiscovery ke 0, MTU 576 byte digunakan untuk semua sambungan yang tidak berkaitan dengan tuan rumah pada subnet lokal. Jika Anda tidak menetapkan nilai ini ke 0, seorang penyerang dapat memaksa nilai MTU untuk nilai yang sangat kecil dan terlalu banyak memori.

      Catatan

      • Ketika Anda mengatur EnablePMTUDiscovery ke 0, kinerja TCP/IP dan volume data yang terpengaruh. Anda harus mengetahui sepenuhnya volume data kinerja sebelum Anda menetapkan nilai ini ke 0.

      • Ketika Anda menginstal ISA Server 2004 atau ISA Server 2004 Paket Layanan 1, nilai ini juga akan me-reset ke 0.

      • ISA Server 2004 Paket Layanan 2 tidak mengubah nilai EnablePMTUDiscovery.

  4. Untuk berpartisipasi dalam proses penemuan, buat aturan akses ICMP MTU untuk ISA Server. Untuk melakukannya, ikuti langkah-langkah yang dijelaskan di bagian berikut ini, tergantung pada konfigurasi Anda.

  5. Keluar dari Penyunting registri, dan kemudian restart komputer.

ISA Server 2004, Standard Edition

  1. Klik mulai, arahkan ke program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

  2. Di sebelah kiri, luaskan ArrayName, dan kemudian klik Kebijakan Firewall.

  3. Di panel tugas, klik Toolbox tab, dan kemudian klik protokol.

  4. Di bawah protokol, klik baru, dan kemudian klik protokol.

  5. Di kotak nama definisi protokol , ketik ICMP MTU penemuan, dan kemudian klik berikutnya.

  6. Klik baru, dan kemudian klik ICMP dalam daftar jenis protokol .

  7. Dalam daftar arah , klik Kirim menerima.

  8. Ketik 4 di kotak Kode ICMP , ketik 3 ICMP jenis kotak, dan kemudian klik OK.

  9. Klik berikutnya, klik selesai, dan kemudian klik Terapkan.

  10. Di sebelah kiri, klik kanan Kebijakan Firewall, klik baru, dan kemudian klik Aturan akses.

  11. Di kotak nama aturan akses , ketik Memungkinkan ICMP MTU penemuan, dan kemudian klik berikutnya.

  12. Klik Izinkan, dan kemudian klik berikutnya.

  13. Dalam daftar ini aturan berlaku untuk , klik protokol dipilih, dan kemudian klik Tambah.

  14. Pada daftar protokol , luaskan Ditentukan pengguna.

  15. Klik ICMP MTU penemuan, klik Tambah, klik tutup, dan kemudian klik berikutnya.

  16. Klik Tambahkan.

  17. Dalam daftar jaringan entitas , memperluas jaringan.

  18. Klik eksternal, dan kemudian klik Tambah.

  19. Klik Internal, klik Tambah, klik tutup, dan kemudian klik berikutnya.

  20. Klik Tambahkan.

  21. Dalam daftar jaringan entitas , memperluas jaringan.

  22. Klik Host lokal, klik Tambah, klik tutup, dan kemudian klik berikutnya dua kali.

  23. Klik selesai, dan kemudian klik Terapkan.

ISA Server 2004, Enterprise Edition

Untuk ISA Server 2004, Enterprise Edition untuk berpartisipasi dalam proses penemuan ICMP MTU, membuat protokol ICMP di tingkat enterprise, dan kemudian Buat aturan akses ICMP MTU di tingkat array.

Cara membuat protokol ICMP di tingkat enterprise

  1. Klik mulai, arahkan ke program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

  2. Di sebelah kiri, luaskan Enterprise, dan kemudian klik Kebijakan perusahaan.

  3. Di panel tugas, klik Toolbox tab, dan kemudian klik protokol.

  4. Di bawah protokol, klik baru, dan kemudian klik protokol.

  5. Di kotak nama definisi protokol , ketik ICMP MTU penemuan, dan kemudian klik berikutnya.

  6. Klik baru, dan kemudian klik ICMP dalam daftar jenis protokol .

  7. Ketik 4 di kotak Kode ICMP , ketik 3 ICMP jenis kotak, dan kemudian klik OK.

  8. Klik berikutnya, klik selesai, dan kemudian klik Terapkan.

    Catatan Aturan akses perusahaan tidak dapat dibuat untuk protokol ICMP yang ditetapkan pengguna saat menggunakan Wisaya pembuatan aturan.

Untuk informasi selengkapnya tentang cara menggunakan protokol ICMP yang ditetapkan pengguna di ISA Server 2004, Enterprise Edition kebijakan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

902348 ditentukan pengguna ICMP protokol tidak ditampilkan di Wisaya aturan akses baru di ISA Server 2004 Enterprise Edition

Cara membuat aturan akses ICMP MTU secara manual jika Anda memiliki satu array di jaringan

  1. Klik mulai, arahkan ke program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

  2. Di sebelah kiri, luaskan larik, dan kemudian rentangkan ArrayName.

  3. Klik kanan Kebijakan Firewall, klik baru, dan kemudian klik Aturan akses.

  4. Di kotak nama aturan akses , ketik Memungkinkan ICMP MTU penemuan, dan kemudian klik berikutnya.

  5. Klik Izinkan, dan kemudian klik berikutnya.

  6. Dalam daftar ini aturan berlaku untuk , klik protokol dipilih, dan kemudian klik Tambah.

  7. Pada daftar protokol , luaskan Ditentukan pengguna.

  8. Klik ICMP MTU penemuan, klik Tambah, klik tutup, dan kemudian klik berikutnya.

  9. Klik Tambahkan.

  10. Dalam daftar jaringan entitas , memperluas jaringan.

  11. Klik eksternal, dan kemudian klik Tambah.

  12. Klik Internal, klik Tambah, klik tutup, dan kemudian klik berikutnya.

  13. Klik Tambahkan.

  14. Dalam daftar jaringan entitas , memperluas jaringan.

  15. Klik Host lokal, klik Tambah, klik tutup, dan kemudian klik berikutnya dua kali.

  16. Klik selesai, dan kemudian klik Terapkan.

Bagaimana cara membuat aturan akses ICMP MTU jika Anda memiliki beberapa array anggota jaringan

Metode 1

  1. Secara manual Buat aturan akses ICMP MTU pada larik pertama. Untuk melakukannya, ikuti langkah-langkah yang dijelaskan untuk membuat aturan akses untuk array tunggal.

  2. Salin aturan akses ICMP MTU. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Klik mulai, arahkan ke program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

    2. Di sebelah kiri, luaskan larik, dan kemudian rentangkan ArrayName.
      ArrayName adalah array pertama yang Anda buat aturan akses ICMP MTU.

    3. Klik Kebijakan Firewall, klik kanan aturan Memungkinkan ICMP MTU penemuan peraturan kebijakan Firewall, dan kemudian klik Salin.

  3. Tempelkan ICMP MTU aturan akses ke setiap array. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Di ISA Server manajemen konsol manajemen Microsoft (MMC), luaskan larik yang mana Anda ingin menempel aturan akses ICMP MTU, dan kemudian klik Kebijakan Firewall.

    2. Di panel pusat, klik kanan aturan kebijakan larik yang akan segera mengikuti aturan akses ICMP MTU, dan kemudian klik tempel.

      Catatan Jika aturan kebijakan array tidak ada, Anda harus membuat aturan kebijakan array baru sebelum Anda dapat menempel ICMP MTU aturan akses ke kebijakan array.

    3. Klik berlaku.

  4. Ulangi langkah 3a hingga 3c hingga Anda menyalin aturan akses ICMP MTU untuk semua anggota array.

Metode 2

  1. Secara manual Buat aturan akses ICMP MTU pada larik pertama. Untuk melakukannya, ikuti langkah-langkah yang dijelaskan untuk membuat aturan akses ICMP MTU untuk array tunggal.

  2. Mengekspor aturan akses ICMP MTU. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Di ISA Server manajemen MMC, luaskan larik yang Anda buat aturan akses ICMP MTU, dan kemudian klik Kebijakan Firewall.

    2. Klik kanan aturan Memungkinkan ICMP MTU penemuan peraturan kebijakan Firewall, dan kemudian klik Ekspor dipilih.

    3. Pada Wisaya ekspor , klik berikutnya.

    4. Pada halaman Preferensi ekspor , klik berikutnya.

    5. Pada halaman Ekspor lokasi berkas , klik Browse.

    6. Pilih lokasi di mana Anda akan mengekspor aturan ICMP MTU penemuan, ketik MtuDiscoveryRule di kotak nama berkas , dan kemudian klik buka.

    7. Klik berikutnya, dan kemudian klik selesai untuk keluar dari Wisaya.

    8. Klik OK ketika indikator kemajuan menampilkan pesan bahwa konfigurasi telah berhasil diekspor.

  3. Mengimpor aturan akses ICMP MTU array masing-masing. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. MMC ISA Server manajemen, luaskan larik yang mana Anda ingin impor aturan akses ICMP MTU, dan kemudian klik kanan Kebijakan Firewall.

    2. Klik impor.

    3. Pada Wisaya Impor, klik berikutnya.

    4. Klik Jelajahi, dan kemudian Cari folder tempat Anda menyimpan berkas MtuDiscoveryRule di langkah 2f.

    5. Klik berkas MtuDiscoveryRule , dan kemudian klik buka.

    6. Selanjutnya klik dua kali.

    7. Klik Selesai.

    8. Klik OK ketika indikator kemajuan menampilkan pesan bahwa konfigurasi telah berhasil diimpor.

    9. Klik berlaku.

Referensi

Untuk informasi selengkapnya tentang router penemuan pengaturan registri Microsoft Windows 2000, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

315669 cara mengeraskan tumpukan TCP/IP terhadap penyangkalan Layanan serangan pada Windows 2000


Untuk informasi selengkapnya tentang pengaturan registri penemuan router di Microsoft Windows Server 2003, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

324270 cara mengeraskan tumpukan TCP/IP terhadap penyangkalan Layanan serangan di Windows Server 2003

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×