Предотвращение распределенных отказ В обслуживании атак, использующих Универсальная служба Plug and Play

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 315056
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Существенный:: Эта статья содержит сведения об изменении реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления.. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт::
256986Описание реестра Microsoft Windows
Аннотация
Обновление, входящее в бюллетень по безопасности Microsoft MS01-059 предоставляет новые функциональные возможности ограничить возможность использования в распределенных атак отказа в обслуживании Universal Plug and Play совместимым компьютером. Целью данной статьи является список новых функций и описано, как наиболее эффективно использовать их.

Примечание.: Информация в данной статье относится к Windows 98 и Windows 98 Second Edition, после установки клиента общего доступа К Интернету в Windows XP.
Дополнительная информация
Предупреждение: Если неправильное использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра.. При изменении реестра полагайтесь на свой опыт и знания..

Описание загрузки устройства, на область сети регулирования

Обновление вводит возможность ограничения длины, к которому Universal Plug and Play (UPnP) службы можно перейти к загрузить описание устройства. Администратор может использовать эту функцию вызвать исправлен компьютера, чтобы попытаться загрузить описание устройства, только если он находится в предварительно определенное расположение в сети. Чтобы включить эту функцию:
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите следующий раздел реестра и выделите его::
    Точка управления HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP
  3. в менюВ файлевыберите пунктДобавление значения, а затем добавьте следующий параметр реестра:
    Параметр:DownloadScope
    Тип данных: REG_DWORD
    Значение:
    0-в той же подсети
    1-подсети или на частный адрес
    2-подсети или на частный адрес, или в пределах 4 переходов
    3-любой
  4. Закройте редактор реестра..
Если конечный файл конфигурации выходит за рамки, загрузки не выполняется. По умолчанию (не набора для значения реестра) Windows загружает только описания устройства из узлов в той же подсети или в частной сети.

Описание загрузки устройства, на маршрутизатор регулирования переходов

Можно использовать существующие возможности ограничения где загрузит службу UPnP описания устройства, на основе числа прыжков маршрутизатора. Чтобы изменить этот параметр (который работает независимо от настройки управления точки UPnP).
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Найдите следующий раздел реестра и выделите его::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. в менюВ файлевыберите пунктДобавление значения, а затем добавьте следующий параметр реестра:
    Параметр:TTL
    Тип данных: REG_DWORD
    Значение данных: максимальное число маршрутизаторов переходов между компьютером и узлом описание устройства
  4. Закройте редактор реестра..
Если целевой объект отделяется от локального компьютера более указанного числа прыжков маршрутизатора, загрузки не выполняется. По умолчанию (не набора для значения реестра) службу UPnP проходит максимум 4 марштутизаторами pursuit из описания устройства.

Файлы, ограничения порта в поле Описание устройства

Обновление вводит ограничения на портах, которые могут быть указаны для описания устройства загрузки. Исправлен компьютеров не пытаться загрузить устройство истории из любого порта в 1024, за исключением порт 80.

Механизм задержки

Пакет включает механизм неизменяемые задержки, который предотвращает компьютер несколько раз и постоянно пытаются загрузить описание устройства, особенно, если узел находится в удаленной сети.

При запуске новой загрузки исправлен компьютер обращается к две таблицы. Первый обеспечивает максимальную задержку, основанный на число попыток сбой загрузки из текущего узла, и является ли узел находится в локальной сети или на одной внешней. Дополнительные сбои и дальше размещение узла находится, тем больше максимальная задержка в пределах от 4 минуты. Во второй таблице обеспечивает максимальную задержку, основанный на количестве загрузки уже идет. The more ongoing downloads, the longer the maximum delay, up to a limit of one minute.

The system sums the two delay values that are derived from the tables, and generates a random number between zero and the sum. It then delays that many seconds before attempting the download.

Microsoft Security Bulletin MS01-059

To view this security bulletin, please view the following Microsoft Web site:http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx

Свойства

Номер статьи: 315056 — последний просмотр: 01/12/2015 19:32:39 — редакция: 3.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbenv kbfix kbinfo kbnetwork kbmt KB315056 KbMtru
Отзывы и предложения