สรุป
การปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติการตรวจสอบการร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ปรับปรุงการรักษาความปลอดภัยนี้ป้องกันการโจมตีที่ใช้ ICMP อย่างไรก็ตาม ภายใต้สถานการณ์พิเศษ การปรับปรุงการรักษาความปลอดภัยนี้อาจทำให้คอมพิวเตอร์สูญเสียการเชื่อมต่อเครือข่าย บทความนี้อธิบายวิธีการสามวิธีที่คุณสามารถใช้เพื่อช่วยป้องกันคอมพิวเตอร์จากการสูญเสียการเชื่อมต่อเครือข่ายเมื่อมีการติดตั้งการปรับปรุงการรักษาความปลอดภัย MS05-019
บทนำ
บทความนี้อธิบายการตั้งค่า TCP/IP ที่แนะนำสำหรับการเชื่อมโยง (WAN) เครือข่ายบริเวณกว้างมีขนาดน้อยกว่า 576 หน่วยส่งข้อมูลสูงสุด (MTU)
ข้อมูลเพิ่มเติม
สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
การปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติการตรวจสอบการร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ปรับปรุงการรักษาความปลอดภัยนี้จำกัดต่ำสุดขนาด MTU 576 ไบต์ ขนาด MTU ถูกจำกัดเพื่อป้องกันการโจมตีที่ใช้ ICMP โจมตีใช้ ICMP ไม่สามารถลดขนาด MTU เป็นค่าที่ต่ำมาก ขนาด MTU ต่ำมากอาจทำให้เกิดการลดลงของประสิทธิภาพรุนแรง
อย่างไรก็ตาม ขนาด MTU ที่ถูกจำกัดไว้ที่ 576 ไบต์อาจมีผลต่อบางสถานการณ์ WAN เช่นการเชื่อมโยงผ่านดาวเทียม ในสถานการณ์เหล่านี้ WAN ขนาด MTU อาจจะน้อยกว่า 576 ในสถานการณ์เหล่านี้ WAN การเชื่อมต่อเครือข่ายอาจสูญหายไป คุณสามารถใช้เครื่องมือเช่นการตรวจสอบเครือข่ายเพื่อตรวจสอบว่า คุณกำลังประสบสถานการณ์ดังกล่าว โดยการวิเคราะห์ตรวจสอบเครือข่าย ถ้าปลายทางที่มีการเชื่อมต่อเครือข่ายหายไปมี ICMP ปลายทางไม่สามารถเข้าถึงข้อความใด ๆ ด้วยการฮอพถัดไปค่า MTU 576 น้อยกว่า คุณจะประสบกับสถานการณ์ดังกล่าว
ภายใต้สถานการณ์ที่พิเศษเหล่านี้ ให้พิจารณาการใช้คำแนะนำต่อไปนี้อย่างใดอย่างหนึ่ง
หมายเหตุ คุณไม่ควรใช้คำแนะนำต่อไปนี้ถ้าคุณไม่พบหนึ่งในสถานการณ์เหล่านี้ คำแนะนำต่อไปนี้อาจลดอัตราความเร็วเครือข่าย
วิธีที่ 1: เปิดใช้งานการตรวจหาหลุมสีดำเส้นทางสูงสุดโอนต่อหน่วย (PMTU)
ถ้าคุณเปิดใช้งานคุณลักษณะการตรวจหาหลุมสีดำเส้นทางสูงสุดโอนต่อหน่วย (PMTU) TCP จะพยายามส่งเซ็กเมนต์ที่ไม่มีการตั้งค่าบิตส่วนที่ไม่ TCP จะพยายามส่งเซ็กเมนต์เหล่านี้ถ้าจับการส่งข้อมูลหลายของเซ็กเมนต์ไป unacknowledged ถ้าจะยอมรับเซกเมนต์ จะสามารถลดขนาดเซ็กเมนต์สูงสุด (MSS) และบิตส่วนที่ไม่ต้องการจะถูกตั้งค่าในแพ็กเก็ตข้อมูลในอนาคตในการเชื่อมต่อ
วิธีนี้เป็นที่ต้องการได้เนื่องจากขนาดแพ็คเก็ตถูกลดสำหรับเซ็กเมนต์ตัวที่มีปัญหาเท่านั้น ตรวจหาหลุมสีดำเพิ่มจำนวนสูงสุดของที่จับการส่งข้อมูลสำหรับเซกเมนต์เฉพาะ
เมื่อต้องการเปิดใช้งานการตรวจหาหลุมสีดำ PMTU ให้ทำตามขั้นตอนเหล่านี้:
-
คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง
-
ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value
-
พิมพ์EnablePMTUBHDetectและจากนั้น กด ENTER
-
บนเมนูแก้ไขคลิกปรับเปลี่ยน
-
ในกล่อง Value data พิมพ์ 1 และจากนั้น คลิก ตกลง
-
ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์
วิธีที่ 2: ปิดใช้งานการค้นพบ PMTU
ถ้าคุณปิดใช้งานการค้นพบ PMTU, TCP จะส่งแพ็คเก็ตที่มีขนาด MTU 576 และที่ไม่มีชุดย่อยไม่ ซึ่งช่วยให้เราเตอร์เพื่อเก็ต และส่งแพคเก็ตผ่านเครือข่าย
วิธีนี้มีผลต่อแพคเก็ตที่ส่งไปยังปลายทางทั้งหมด เวลา ส่วนใหญ่จะมีประสิทธิภาพการทำงานในระดับที่ยอมรับได้มีขนาดแพ็คเก็ต 576 อย่างไรก็ตาม ประสิทธิภาพจะต่ำกว่าถ้ามีการเปิดใช้งานการค้นพบ PMTU และเส้นทางขนาด MTU 576 มากกว่าที่ได้รับการสนับสนุน
เมื่อต้องการปิดใช้งานการค้นพบ PMTU ให้ทำตามขั้นตอนเหล่านี้:
-
คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง
-
ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value
-
พิมพ์EnablePMTUDiscoveryและจากนั้น กด ENTER
-
บนเมนูแก้ไขคลิกปรับเปลี่ยน
-
ในกล่องValue dataพิมพ์0และจากนั้น คลิกตกลง
-
ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์
วิธีที่ 3: การตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซเครือข่ายด้วยตนเอง
ถ้าคุณตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซแบบเครือข่ายด้วยตนเอง การตั้งค่านี้แทนค่า mtu ดีฟอลต์สำหรับอินเทอร์เฟซเครือข่าย ขนาด MTU คือ ขนาดแพ็คเก็ตสูงสุดเป็นไบต์ที่ขนส่งจะส่งผ่านเครือข่ายอยู่ภายใต้
วิธีนี้มีผลต่อแพคเก็ตที่ส่งไปยังปลายทางทั้งหมด และอาจมากได้ส่งผลกระทบต่อประสิทธิภาพการทำงาน ขึ้นอยู่กับขนาด MTU ที่คุณตั้งค่า
เมื่อต้องการตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซเครือข่าย ให้ทำตามขั้นตอนเหล่านี้:
-
คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง
-
ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID สำหรับอินเทอร์เฟซเครือข่าย >
-
บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value
-
พิมพ์MTUและจากนั้น กด ENTER
-
บนเมนูแก้ไขคลิกปรับเปลี่ยน
-
ในกล่องValue dataพิมพ์ค่าของขนาด MTU และจากนั้น คลิกตกลง
-
ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์
ข้อมูลอ้างอิง
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
898060เวิร์กระหว่างไคลเอนต์และเซิร์ฟเวอร์อาจล้มเหลวหลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย MS05-019 หรือ Windows Server 2003 Service Pack 1
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ TCP/IP แวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
ภาพรวมของระบบเครือข่าย TCP/IP และ
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx
