Svarīgi! Šajā rakstā ir sniegta informācija par reģistra modificēšanu. Pārliecinieties, vai reģistra dublēšana pirms to mainīt. Pārliecinieties, vai zināt, kā atjaunot reģistru, ja rodas kāda problēma. Lai iegūtu papildinformāciju par dublēšanu, atjaunošanu un modificēšanu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
256986 Microsoft Windows reģistra apraksts
Pazīmes
Microsoft Internet Security and Acceleration Server (ISA) 2004 datorā darbojas lielas noslodzes apstākļos, var rasties liels centrālā Procesora izmantošana. Piemēram, Procesora izmantošana ISA Server datorā var būt vairāk par 50 procentiem.
Iemesls
Šāda situācija var rasties dēļ TCP/IP maksimālās pārraides vienības (MTU) iestatījums, kas tiek lietots ISA Server instalēšanas laikā.
Lai neļautu mainīt MTU vērtību uzbrucējs, ISA Server 2004 atspējo ceļa noteikšanas MTU (PMTU). Šis iestatījums ir dokumentēta Microsoft drošības biļetenu MS05-019. Lai skatītu šo biļetenu, apmeklējiet šo Microsoft Web vietu:http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspxPiezīmes
-
Pēc noklusējuma Windows izmanto 1,480 baitu MTU iestatījumu un pieņem interneta vadības ziņojumu protokola (ICMP) ziņojumus, kas pieprasa mazāku paketes lielumu.
-
MTU noteikšana ir atspējota serverī, kurā darbojas sistēma Windows, ja serveris izmanto MTU iestatījumu 576 baitiem.
Risinājums
Brīdinājums. Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.
Lai novērstu problēmu, ko izraisa MTU iestatījumu, kas ir konfigurēts ISA Server instalēšanas laikā, rīkojieties šādi. Svarīgi! Jāveic šīs reģistra mainīta, ja esat instalējis Windows Server 2003 1. servisa pakotne (SP1) vai labojumfails, kas ir aprakstīts šajā Microsoft zināšanu bāzes rakstā:898060 tīkla savienojamības nedarbošanās starp klientiem un serveriem pēc drošības atjauninājuma MS05-019 vai Windows Server 2003 1. servisa pakotne
-
Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet regeditun pēc tam noklikšķiniet uz Labi.
-
Atrodiet un pēc tam ar peles labo pogu noklikšķiniet uz šādas reģistra apakšatslēgas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery
Vērtības tips: REG_DWORD Vērtības: 0, 1 (False, True) ISA noklusējuma vērtība: 0 (False) Piezīme. Ja EnablePMTUDiscovery ieraksts nav pieejama, izveidojiet to. -
Ja nepieciešams, iestatīt vai mainīt vērtību saskaņā ar šādu informāciju:
-
Vērtība = 1
Iestatot EnablePMTUDiscovery 1, TCP mēģina atrast MTU vai attālais resursdators ceļā lielāko paketes lielumu. TCP fragmentācijas pie maršrutētāji var noņemt ceļš, kas savieno tīklus, kuri izmanto cita MTU. TCP tas atklāt MTU ceļa un ierobežojot TCP segmentu šo lielumu. Fragmentācijas nelabvēlīgi ietekmē TCP caurlaides. -
Vērtība = 0
Iestatot EnablePMTUDiscovery 0, tiek izmantots visus savienojumus, kas nav saistīti ar resursdatoru lokālajā apakštīklā MTU 576 baitiem. Ja šī vērtība nav iestatīta 0, uzbrucējs var spēkā MTU vērtība ļoti maza vērtība un pārstrādāties steks. Piezīmes-
Iestatot EnablePMTUDiscovery 0, ietekmē veiktspēju TCP/IP un caurlaidspējas. Jums jābūt pilnīgi informēti par veiktspējas caurlaidspējas pirms šo vērtību uz 0.
-
ISA Server 2004 vai ISA Server 2004 gada 1. servisa pakotnes instalēšanas laikā šo vērtību arī atiestata uz 0.
-
ISA Server 2004 2. servisa pakotni nevar mainīt EnablePMTUDiscoveryvērtību.
-
-
-
Piedalīties atklāšanas procesu, izveidot ISA Server ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet darbības, kas aprakstīti tālākajās sadaļās, atkarībā no konfigurācijas.
-
Aizveriet reģistra redaktoru un pēc tam restartējiet datoru.
ISA Server 2004, Standard Edition
-
Noklikšķiniet uz Sākt, norādiet uz programmas, Microsoft ISAServer un pēc tam noklikšķiniet ISA Server Management.
-
Kreisajā rūtī izvērsiet ArrayNameun pēc tam noklikšķiniet uz Ugunsmūra politika.
-
Uzdevumrūtī noklikšķiniet uz zīmnes rīkjoslas un pēc tam noklikšķiniet uz protokolu.
-
Saskaņā ar protokolu, noklikšķiniet uz izveidot jaunuun pēc tam noklikšķiniet uz protokolu.
-
Definīcijas protokola nosaukuma lodziņā ierakstiet ICMP MTU atklāšanasun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz izveidot jaunuun pēc tam noklikšķiniet uz ICMPprotokolu tipu sarakstā.
-
Virziena sarakstā noklikšķiniet uz Sūtīšanas un saņemšanas.
-
4. ICMP koda lodziņā ICMP ievadiet lodziņā ierakstiet 3 , un pēc tam noklikšķiniet uz Labi.
-
Noklikšķiniet uz Tālāk, noklikšķiniet uz Finish (pabeigt) un pēc tam noklikšķiniet uz lietot.
-
Kreisajā rūtī ar peles labo pogu noklikšķiniet uz Ugunsmūra politikas, noklikšķiniet uz izveidot jaunuun pēc tam noklikšķiniet uz Piekļuves nosacījumi.
-
Piekļuves nosacījumi nosaukumu lodziņā ievadiet Atļaut ICMP MTU atklāšanasun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz Atļaut, un pēc tam noklikšķiniet uz Tālāk.
-
Tas noteikumi attiecas uz sarakstā noklikšķiniet uz Atlasītie protokoliun pēc tam noklikšķiniet uz pievienot.
-
Izvērsiet Lietotāja definētasprotokolu sarakstā.
-
Noklikšķiniet uz ICMP MTU noteikšanu, noklikšķiniet uz pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz pievienot.
-
Tīkla vienībām sarakstā izvērsiet tīkliem.
-
Noklikšķiniet uz ārējāun pēc tam noklikšķiniet uz pievienot.
-
Noklikšķiniet uz iekšējā, noklikšķiniet uz pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz pievienot.
-
Tīkla vienībām sarakstā izvērsiet tīkliem.
-
Noklikšķiniet uz Lokālā resursdatora, pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam divreiz noklikšķiniet uz Tālāk .
-
Noklikšķiniet uz Finish (pabeigt) un pēc tam noklikšķiniet uz lietot.
ISA Server 2004, Enterprise Edition
Par ISA Server 2004, Enterprise Edition piedalīties ICMP MTU noteikšanu procesā, uzņēmuma līmenī izveidot ICMP protokolu un pēc tam izveidojiet ICMP MTU pieeju kārtulas masīva līmenī.
Kā izveidot ICMP protokolu uzņēmuma līmenī
-
Noklikšķiniet uz Sākt, norādiet uz programmas, Microsoft ISAServer un pēc tam noklikšķiniet ISA Server Management.
-
Kreisajā rūtī izvērsiet uzņēmumaun pēc tam noklikšķiniet uz Uzņēmuma politika.
-
Uzdevumrūtī noklikšķiniet uz zīmnes rīkjoslas un pēc tam noklikšķiniet uz protokolu.
-
Saskaņā ar protokolu, noklikšķiniet uz izveidot jaunuun pēc tam noklikšķiniet uz protokolu.
-
Definīcijas protokola nosaukuma lodziņā ierakstiet ICMP MTU atklāšanasun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz izveidot jaunuun pēc tam noklikšķiniet uz ICMPprotokolu tipu sarakstā.
-
ICMP koda lodziņā ierakstiet 4 3 ICMP ievadiet lodziņā, un pēc tam noklikšķiniet uz Labi.
-
Noklikšķiniet uz Tālāk, noklikšķiniet uz Finish (pabeigt) un pēc tam noklikšķiniet uz lietot.
Piezīme. Lietotāja definētas ICMP protokolu uzņēmuma piekļuves nosacījums nevar izveidot, izmantojot kārtulas izveides vednī.
Lai iegūtu papildinformāciju par to, kā izmantot lietotāja definētas ICMP protokolu ISA Server 2004 Enterprise Edition politiku, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
902348 lietotāja definētas ICMP protokolu netiek rādītas jaunas piekļuves kārtulu vednī ISA Server 2004 Enterprise Edition
Ja lietojat vienu masīvu tīklā manuālu izveidi ICMP MTU pieeju kārtula
-
Noklikšķiniet uz Sākt, norādiet uz programmas, Microsoft ISAServer un pēc tam noklikšķiniet ISA Server Management.
-
Kreisajā rūtī izvērsiet masīvuun pēc tam izvērsiet ArrayName.
-
Ar peles labo pogu noklikšķiniet uz Ugunsmūra politikasJaunsun pēc tam noklikšķiniet uz Piekļuves nosacījumi.
-
Piekļuves nosacījumi nosaukumu lodziņā ievadiet Atļaut ICMP MTU atklāšanasun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz Atļaut, un pēc tam noklikšķiniet uz Tālāk.
-
Tas noteikumi attiecas uz sarakstā noklikšķiniet uz Atlasītie protokoliun pēc tam noklikšķiniet uz pievienot.
-
Izvērsiet Lietotāja definētasprotokolu sarakstā.
-
Noklikšķiniet uz ICMP MTU noteikšanu, noklikšķiniet uz pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz pievienot.
-
Tīkla vienībām sarakstā izvērsiet tīkliem.
-
Noklikšķiniet uz ārējāun pēc tam noklikšķiniet uz pievienot.
-
Noklikšķiniet uz iekšējā, noklikšķiniet uz pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz pievienot.
-
Tīkla vienībām sarakstā izvērsiet tīkliem.
-
Noklikšķiniet uz Lokālā resursdatora, pievienojumprogrammas, noklikšķiniet uz Aizvērtun pēc tam divreiz noklikšķiniet uz Tālāk .
-
Noklikšķiniet uz Finish (pabeigt) un pēc tam noklikšķiniet uz lietot.
Ja jums ir vairāki masīvu dalībnieki tīkla izveidi ICMP MTU pieeju kārtula
1. metode
-
Pirmais masīvs manuāli izveidot ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet darbības, kas aprakstītas izveidot vienu masīvu piekļuves kārtula.
-
Kopējiet ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
Noklikšķiniet uz Sākt, norādiet uz programmas, Microsoft ISAServer un pēc tam noklikšķiniet ISA Server Management.
-
Kreisajā rūtī izvērsiet masīvuun pēc tam izvērsiet ArrayName.
ArrayName ir pirmais masīvs tiek izveidots ICMP MTU piekļuves nosacījumi. -
Ugunsmūra politika, ar peles labo pogu noklikšķiniet uz Atļaut ICMP MTU noteikšanas kārtulas noteikumos ugunsmūrisun pēc tam noklikšķiniet uz Kopēt.
-
-
Ielīmējiet katru masīva ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
Programmā ISA Server pārvaldības Microsoft pārvaldības konsoles (MMC), izvērsiet masīva vietā, kur vēlaties ielīmēt ICMP MTU pieeju kārtulas un pēc tam noklikšķiniet uz Ugunsmūra politika.
-
Centra rūtī ar peles labo pogu noklikšķiniet uz masīva politikas noteikumu, kuru vēlaties uzreiz aiz ICMP MTU pieeju kārtulas un pēc tam noklikšķiniet uz Ielīmēt.
Piezīme. Ja masīva politikas noteikumi nepastāv, jāizveido kārtula masīva politikas pirms ICMP MTU piekļuves nosacījumi var ielīmēt masīva politiku. -
Noklikšķiniet uz lietot.
-
-
Atkārtojiet no 3a līdz 3. c līdz ICMP MTU pieeju kārtulu kopējat masīvu dalībniekiem.
2. metode
-
Pirmais masīvs manuāli izveidot ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet darbības, kas aprakstītas izveidot vienu masīvu ICMP MTU pieeju kārtula.
-
Eksportējiet ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
ISA Server pārvaldības MMC, izvērsiet masīva, kuriem esat izveidojis ICMP MTU pieeju kārtulas un pēc tam noklikšķiniet uz Ugunsmūra politika.
-
Ar peles labo pogu noklikšķiniet uz Atļaut ICMP MTU noteikšanas kārtulas noteikumos ugunsmūrisun pēc tam noklikšķiniet uz Eksportēt atlasīta.
-
Eksportēšanas vednī noklikšķiniet uz Tālāk.
-
Lapā Eksportēt Preferences , noklikšķiniet uz Tālāk.
-
Eksporta faila atrašanās vietu lapā noklikšķiniet uz Pārlūkot.
-
Atlasiet atrašanās vietu, kur tiks eksportēt ICMP MTU noteikšanas kārtulas, faila nosaukuma lodziņā ierakstiet MtuDiscoveryRule un pēc tam noklikšķiniet uz Atvērt.
-
Noklikšķiniet uz Tālākun pēc tam noklikšķiniet uz pabeigt , lai izietu no vedņa.
-
Noklikšķiniet uz Labi , kad progresa indikators parāda ziņojumu konfigurācija ir veiksmīgi eksportēti.
-
-
Importēt katru masīva ICMP MTU piekļuves nosacījumi. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
ISA Server pārvaldības MMC, kur vēlaties importēt kārtulu ICMP MTU piekļuves masīvs izvērsiet un pēc tam ar peles labo pogu noklikšķiniet uz Ugunsmūra politikas.
-
Noklikšķiniet uz Importēt.
-
Importēšanas vedni, noklikšķiniet uz Tālāk.
-
Noklikšķiniet uz Pārlūkotun pēc tam atrodiet mapi, kurā saglabājāt failu MtuDiscoveryRule 2f darbību.
-
Noklikšķiniet uz MtuDiscoveryRule faila un pēc tam noklikšķiniet uz Atvērt.
-
Divreiz noklikšķiniet uz Tālāk .
-
Noklikšķiniet uz Finish (pabeigt).
-
Noklikšķiniet uz Labi , progresa indikators tiek parādīts ziņojums, ka konfigurācija ir veiksmīgi importēti.
-
Noklikšķiniet uz lietot.
-
Atsauces
Lai iegūtu papildinformāciju par PMTU atklāšanas reģistra iestatījumus sistēmā Microsoft Windows 2000, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
315669 kā nocietināt TCP/IP steka pakalpojuma atteikums pret uzbrukumiem sistēmā Windows 2000 Lai iegūtu papildinformāciju par PMTU atklāšanas reģistra iestatījumus programmā Microsoft Windows Server 2003, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
324270 kā nocietināt TCP/IP steka pakalpojuma atteikums pret uzbrukumiem sistēmā Windows Server 2003