CPU naudojimas gali būti daugiau nei 50 procentų, kai kompiuteris su ISA Server 2004 dirba krūvio sąlygomis


Svarbu. Šiame straipsnyje pateikiama informacija apie tai, kaip keisti registro duomenis. Įsitikinkite, kad sukurti atsarginę registro kopiją prieš jums jį modifikuoti. Įsitikinkite, kad žinote, kaip atkurti registrą, jei kiltų problemų. Jei norite gauti daugiau informacijos, kaip sukurti atsarginę kopiją, atkurti ir modifikuoti registrą, spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
256986 Microsoft Windows registro aprašas

Požymiai


Kai Microsoft Internet Security and Acceleration Server (ISA) 2004 kompiuteryje veikia krūvio sąlygomis, gali kilti didelis CPU naudojimas. Pvz., CPU naudojimas ISA serverio kompiuteryje gali būti daugiau nei 50 procentų.

Priežastis


Taip gali atsitikti dėl TCP/IP maksimalus perdavimo vieneto (MTU) parametras, taikomas ISA serverio diegimo metu.

Norėdami neleisti pažeidėjas pakeisti MTU reikšmė, ISA Server 2004 išjungia kelias MTU (PMTU) aptikimo. Šis parametras yra aprašytas "Microsoft" saugos biuletenį MS05-019. Jei norite pamatyti šį biuletenį, apsilankykite šioje "Microsoft" svetainėje:Pastabos
  • Pagal numatytuosius nustatymus "Windows" naudoja aplinkoje MTU 1,480 baitų ir priima interneto kontrolės pranešimų protokolas (ICMP) laiškus, kurioms mažesnio dydžio paketų.
  • Jei MTU aptikimo išjungta "Windows" serverio, serveris naudoja yra MTU parametras yra 576 baitus.

Sprendimas


Įspėjimas. Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.

Norėdami išspręsti problemą, kurią sukelia MTU parametras, kuris yra sukonfigūruotas ISA serverio diegimo metu, atlikite toliau nurodytus veiksmus.

Svarbu. Jūs turite padaryti šį registro pakeisti, jei esate įdiegę Windows Server 2003 1 pakeitimų paketas (SP1) arba karštąsias pataisas, aprašytas šiame "Microsoft" žinių bazės straipsnyje:

898060 tinklo ryšys tarp klientų ir serverių gali nepavykti, kai įdiegiate saugos naujinimą MS05-019 arba Windows Server 2003 1 pakeitimų paketas

  1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite regedit, ir tada spustelėkite gerai.
  2. Raskite ir dešiniuoju pelės mygtuku spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery

    Reikšmės tipas: REG_DWORD
    Reikšmė: 0, 1 (False, True)
    ISA numatytoji reikšmė: 0 (klaidinga)

    Pastaba. Jei EnablePMTUDiscovery įrašo nėra, jį sukurkite.
  3. Jei reikia, nustatyti arba pakeisti reikšmę pagal toliau nurodytą informaciją:
    • Reikšmė = 1
      Kai nustatote EnablePMTUDiscovery į 1, TCP bando MTU arba didžiausią paketų kelio nuotolinio kompiuterio. TCP pašalinti fragmentavimo į maršrutizatoriai kelias, kuriuo tinklų, kuriuose naudojamas skirtingas MTU. TCP tai sužinoti apie kelio MTU ir ribojimo TCP segmentus į tokio dydžio. Fragmentavimo neigiamai veikia TCP našumas.
    • Reikšmė = 0
      Kai nustatote EnablePMTUDiscovery 0, MTU yra 576 baitus naudojamas visus ryšius, nėra susijusios su kompiuterių vietiniu antriniu tinklu. Jei nustatyti šią reikšmę į 0, pažeidėjas gali priversti MTU reikšmę į labai mažas ir pervargimas rietuvės.

      Pastabos
      • Kai nustatote EnablePMTUDiscovery 0, TCP/IP efektyvumo ir pralaidumo turi įtakos. Turite būti išsamiai susipažinę su efektyvumo pralaidumo prieš šią reikšmę nustatykite į 0.
      • Jei "ISA Server 2004" ar "ISA Server 2004 1 pakeitimų paketu, ši reikšmė taip pat iš naujo nustato į 0.
      • ISA Server 2004 2 pakeitimų paketo nekeičia EnablePMTUDiscoveryreikšmę.
  4. Norėdami dalyvauti aptikimo procesą, sukurti ICMP MTU prieigos taisyklės ISA serverio. Norėdami tai padaryti, atlikite veiksmus, kurie yra aprašyti tolesniuose skyriuose, atsižvelgiant į jūsų konfigūraciją.
  5. Uždarykite registro rengyklę ir iš naujo paleiskite kompiuterį.

ISA Server 2004 Standard Edition

  1. Spustelėkite pradėti, nukreipkite žymiklį į programos, nukreipkite žymiklį į Microsoft ISA Server, ir spustelėkite ISA serverio valdymas.
  2. Kairiojoje srityje išplėskite ArrayNameir spustelėkite Užkardos strategijos.
  3. Užduočių srityje spustelėkite skirtuką Įrankiai ir spustelėkite protokolai.
  4. Pagal protokolus, spustelėkite naujas, ir spustelėkite protokolas.
  5. Protokolo aprašo pavadinimas lauke, įveskite ICMP MTU aptikimoir tada spustelėkite Pirmyn.
  6. Spustelėkite naujas, ir tada spustelėkite ICMP protokolo tipas sąraše.
  7. Sąraše kryptis spustelėkite Siųsti ir gauti.
  8. ICMP kodo lauke įveskite 4 , 3 ICMP tipo lauke įveskite ir tada spustelėkite gerai.
  9. Spustelėkite Pirmyn, spustelėkite baigti, ir tada spustelėkite taikyti.
  10. Kairiojoje srityje dešiniuoju pelės mygtuku spustelėkite Užkardos strategijos, spustelėkite naujas, ir spustelėkite Prieigos taisyklės.
  11. Prieigos taisyklės pavadinimą lauke įveskite Leisti ICMP MTU aptikimo, ir tada spustelėkite Pirmyn.
  12. Spustelėkite leistiir tada spustelėkite Pirmyn.
  13. Tokios taisyklės, taikomas sąraše spustelėkite pasirinktas protokolus, ir spustelėkite pridėti.
  14. Protokolų sąraše išplėskite Vartotojo nustatytos.
  15. Spustelėkite ICMP MTU aptikimo, spustelėkite pridėti, spustelėkite uždaryti, ir tada spustelėkite Pirmyn.
  16. Spustelėkite pridėti.
  17. Tinklo objektų sąrašą, išplėskite tinklų.
  18. Spustelėkite išorinįir tada spustelėkite pridėti.
  19. Spustelėkite vidaus, spustelėkite pridėti, spustelėkite uždaryti, ir tada spustelėkite Pirmyn.
  20. Spustelėkite pridėti.
  21. Tinklo objektų sąrašą, išplėskite tinklų.
  22. Spustelėkite Vietinio kompiuterio, spustelėkite pridėti, spustelėkite uždaryti, ir spustelėkite Pirmyn du kartus.
  23. Spustelėkite baigti, ir tada spustelėkite taikyti.

ISA Server 2004 Enterprise leidimas

ISA Server 2004 m. Enterprise Edition dalyvauti ICMP MTU aptikimo procesą, sukurti ICMP protokolo įmonėje, ir tada sukurti ICMP MTU prieigos taisyklės masyvo lygyje.

Kaip sukurti ICMP protokolo įmonėje

  1. Spustelėkite pradėti, nukreipkite žymiklį į programos, nukreipkite žymiklį į Microsoft ISA Server, ir spustelėkite ISA serverio valdymas.
  2. Kairiojoje srityje išplėskite įmonės, ir spustelėkite Įmonės strategijos.
  3. Užduočių srityje spustelėkite skirtuką Įrankiai ir spustelėkite protokolai.
  4. Pagal protokolus, spustelėkite naujas, ir spustelėkite protokolas.
  5. Protokolo aprašo pavadinimas lauke, įveskite ICMP MTU aptikimo, ir tada spustelėkite Pirmyn.
  6. Spustelėkite naujas, ir tada spustelėkite ICMP protokolo tipas sąraše.
  7. ICMP kodo lauke įveskite 4 , ICMP tipo lauke įveskite 3 , ir tada spustelėkite gerai.
  8. Spustelėkite Pirmyn, spustelėkite baigti, ir tada spustelėkite taikyti.

    Pastaba. Įmonės prieigos taisyklės negalima sukurti vartotojo apibrėžiamų ICMP protokolo, kai naudojate taisyklių kūrimo vedlį.
Jei norite gauti daugiau informacijos apie tai, kaip naudoti vartotojo nustatytą ICMP protokolus ISA Server 2004, Enterprise Edition strategijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

902348 naudotojo ICMP protokolai nėra rodomi naujos prieigos taisyklės vedlys ISA Server 2004 Enterprise Edition

Kaip rankiniu būdu sukurti ICMP MTU prieigos taisyklės, jei turite atskirą masyvą tinkle

  1. Spustelėkite pradėti, nukreipkite žymiklį į programos, nukreipkite žymiklį į Microsoft ISA Server, ir spustelėkite ISA serverio valdymas.
  2. Kairiojoje srityje išplėskite masyvai, ir tada išplėskite ArrayName.
  3. Dešiniuoju pelės mygtuku spustelėkite Užkardos strategijos, spustelėkite naujas, ir spustelėkite Prieigos taisyklės.
  4. Prieigos taisyklės pavadinimą lauke įveskite Leisti ICMP MTU aptikimoir tada spustelėkite Pirmyn.
  5. Spustelėkite leistiir tada spustelėkite Pirmyn.
  6. Tokios taisyklės, taikomas sąraše spustelėkite pasirinktas protokolus, ir spustelėkite pridėti.
  7. Protokolų sąraše išplėskite Vartotojo nustatytos.
  8. Spustelėkite ICMP MTU aptikimo, spustelėkite pridėti, spustelėkite uždaryti, ir tada spustelėkite Pirmyn.
  9. Spustelėkite pridėti.
  10. Tinklo objektų sąrašą, išplėskite tinklų.
  11. Spustelėkite išorinįir tada spustelėkite pridėti.
  12. Spustelėkite vidaus, spustelėkite pridėti, spustelėkite uždaryti, ir tada spustelėkite Pirmyn.
  13. Spustelėkite pridėti.
  14. Tinklo objektų sąrašą, išplėskite tinklų.
  15. Spustelėkite Vietinio kompiuterio, spustelėkite pridėti, spustelėkite uždarytiir tada spustelėkite Pirmyn du kartus.
  16. Spustelėkite baigti, ir tada spustelėkite taikyti.

Kaip sukurti ICMP MTU prieigos taisyklės, jei turite kelis masyvo nariai tinklo

1 būdas

  1. Rankiniu būdu sukurti pirmą masyvo ICMP MTU prieigos taisyklės. Norėdami tai padaryti, atlikite toliau aprašytus veiksmus, Norėdami sukurti atskirą masyvą prieigos taisyklė.
  2. Nukopijuokite ICMP MTU prieigos taisyklės. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Spustelėkite pradėti, nukreipkite žymiklį į programos, nukreipkite žymiklį į Microsoft ISA Server, ir spustelėkite ISA serverio valdymas.
    2. Kairiojoje srityje išplėskite masyvai, ir tada išplėskite ArrayName.
      ArrayName yra pirmasis masyvas, kurį sukūrėte ICMP MTU prieigos taisyklės.
    3. Spustelėkite Užkardos strategijos, dešiniuoju pelės mygtuku spustelėkite Leisti ICMP MTU aptikimo taisyklė pagal Užkardos strategijosir tada spustelėkite Kopijuoti.
  3. Įklijuoti kiekvieną masyvo ICMP MTU prieigos taisyklės. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. Į į ISA serverio valdymo Microsoft valdymo konsolės (MMC), išplėskite masyvas, kurioje norite įklijuoti ICMP MTU prieigos taisyklės ir spustelėkite Užkardos strategijos.
    2. Centro srityje dešiniuoju pelės mygtuku spustelėkite masyvo strategijos taisyklę, kad norite iškart po ICMP MTU prieigos taisyklės, ir spustelėkite Įklijuoti.

      Pastaba. Jei nėra masyvo strategijos taisyklės, turite sukurti naują masyvo strategijos taisyklė prieš ICMP MTU prieigos taisyklės galite įklijuoti masyvo strategijos.
    3. Spustelėkite taikyti.
  4. Kartokite 3a – 3c veiksmus, kol galite kopijuoti ICMP MTU prieigos taisyklės masyvo nariams.

2 Metodas

  1. Rankiniu būdu sukurti pirmą masyvo ICMP MTU prieigos taisyklės. Norėdami tai padaryti, atlikite toliau aprašytus veiksmus, Norėdami sukurti atskirą masyvą ICMP MTU prieigos taisyklė.
  2. Eksportuokite ICMP MTU prieigos taisyklės. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. ISA Server valdymo MMC, išplėskite masyvas, kurį sukūrėte ICMP MTU prieigos taisyklės, ir spustelėkite Užkardos strategijos.
    2. Dešiniuoju pelės mygtuku spustelėkite Leisti ICMP MTU aptikimo taisyklė pagal Užkardos strategijosir spustelėkite Eksportuoti pasirinktas.
    3. Eksportavimo vedlyje spustelėkite Pirmyn.
    4. Eksporto nuostatos puslapyje spustelėkite Pirmyn.
    5. Puslapyje Eksportuoti failo vietą , spustelėkite Naršyti.
    6. Pasirinkite vietą, kur bus eksportuoti ICMP MTU aptikimo taisyklė, MtuDiscoveryRule lauke įveskite failo vardą ir spustelėkite atidaryti.
    7. Spustelėkite Pirmynir tada spustelėkite baigti , kad išeitumėte iš vedlio.
    8. Spustelėkite gerai , kai eigos indikatorius rodo pranešimą, kad konfigūracijos eksportuoti sėkmingai.
  3. Importuoti ICMP MTU prieigos taisyklės į kiekvieną masyvą. Norėdami tai padaryti, atlikite šiuos veiksmus:
    1. ISA Server valdymo MMC, išplėskite masyvas, į kurį norite importuoti ICMP MTU prieigos taisyklės ir dešiniuoju pelės mygtuku spustelėkite Užkardos strategijos.
    2. Spustelėkite importuoti.
    3. Importavimo vedlį, spustelėkite Pirmyn.
    4. Spustelėkite Naršytiir raskite aplanką, kuriame įrašėte failą MtuDiscoveryRule veiksmo 2f.
    5. Spustelėkite MtuDiscoveryRule failą ir spustelėkite atidaryti.
    6. Spustelėkite Pirmyn du kartus.
    7. Spustelėkite Baigti.
    8. Spustelėkite gerai , kai eigos indikatorius rodo pranešimą, kad konfigūracija buvo sėkmingai importuoti.
    9. Spustelėkite taikyti.

Nuorodos


Jei norite gauti daugiau informacijos apie PMTU aptikimo registro parametrus programoje "Microsoft Windows 2000", spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

315669 kaip sukietėja TCP/IP rietuvės nuo aptarnavimo perkrovos atakų, Windows 2000


Jei norite gauti daugiau informacijos apie PMTU aptikimo registro parametrus programoje "Microsoft Windows Server 2003", spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

324270 kaip sukietėja TCP/IP rietuvės nuo aptarnavimo perkrovos atakų "Windows Server 2003"