นำไปใช้กับ
Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Tablet PC Edition

สรุป

การปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติการตรวจสอบการร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ปรับปรุงการรักษาความปลอดภัยนี้ป้องกันการโจมตีที่ใช้ ICMP อย่างไรก็ตาม ภายใต้สถานการณ์พิเศษ การปรับปรุงการรักษาความปลอดภัยนี้อาจทำให้คอมพิวเตอร์สูญเสียการเชื่อมต่อเครือข่าย บทความนี้อธิบายวิธีการสามวิธีที่คุณสามารถใช้เพื่อช่วยป้องกันคอมพิวเตอร์จากการสูญเสียการเชื่อมต่อเครือข่ายเมื่อมีการติดตั้งการปรับปรุงการรักษาความปลอดภัย MS05-019

บทนำ

บทความนี้อธิบายการตั้งค่า TCP/IP ที่แนะนำสำหรับการเชื่อมโยง (WAN) เครือข่ายบริเวณกว้างมีขนาดน้อยกว่า 576 หน่วยส่งข้อมูลสูงสุด (MTU)

ข้อมูลเพิ่มเติม

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windowsการปรับปรุงการรักษาความปลอดภัย MS05-019 ปรับเปลี่ยนวิธีที่ระบบปฏิบัติการตรวจสอบการร้องขอโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ปรับปรุงการรักษาความปลอดภัยนี้จำกัดต่ำสุดขนาด MTU 576 ไบต์ ขนาด MTU ถูกจำกัดเพื่อป้องกันการโจมตีที่ใช้ ICMP โจมตีใช้ ICMP ไม่สามารถลดขนาด MTU เป็นค่าที่ต่ำมาก ขนาด MTU ต่ำมากอาจทำให้เกิดการลดลงของประสิทธิภาพรุนแรงอย่างไรก็ตาม ขนาด MTU ที่ถูกจำกัดไว้ที่ 576 ไบต์อาจมีผลต่อบางสถานการณ์ WAN เช่นการเชื่อมโยงผ่านดาวเทียม ในสถานการณ์เหล่านี้ WAN ขนาด MTU อาจจะน้อยกว่า 576 ในสถานการณ์เหล่านี้ WAN การเชื่อมต่อเครือข่ายอาจสูญหายไป คุณสามารถใช้เครื่องมือเช่นการตรวจสอบเครือข่ายเพื่อตรวจสอบว่า คุณกำลังประสบสถานการณ์ดังกล่าว โดยการวิเคราะห์ตรวจสอบเครือข่าย ถ้าปลายทางที่มีการเชื่อมต่อเครือข่ายหายไปมี ICMP ปลายทางไม่สามารถเข้าถึงข้อความใด ๆ ด้วยการฮอพถัดไปค่า MTU 576 น้อยกว่า คุณจะประสบกับสถานการณ์ดังกล่าวภายใต้สถานการณ์ที่พิเศษเหล่านี้ ให้พิจารณาการใช้คำแนะนำต่อไปนี้อย่างใดอย่างหนึ่งหมายเหตุ คุณไม่ควรใช้คำแนะนำต่อไปนี้ถ้าคุณไม่พบหนึ่งในสถานการณ์เหล่านี้ คำแนะนำต่อไปนี้อาจลดอัตราความเร็วเครือข่าย

วิธีที่ 1: เปิดใช้งานการตรวจหาหลุมสีดำเส้นทางสูงสุดโอนต่อหน่วย (PMTU)

ถ้าคุณเปิดใช้งานคุณลักษณะการตรวจหาหลุมสีดำเส้นทางสูงสุดโอนต่อหน่วย (PMTU) TCP จะพยายามส่งเซ็กเมนต์ที่ไม่มีการตั้งค่าบิตส่วนที่ไม่ TCP จะพยายามส่งเซ็กเมนต์เหล่านี้ถ้าจับการส่งข้อมูลหลายของเซ็กเมนต์ไป unacknowledged ถ้าจะยอมรับเซกเมนต์ จะสามารถลดขนาดเซ็กเมนต์สูงสุด (MSS) และบิตส่วนที่ไม่ต้องการจะถูกตั้งค่าในแพ็กเก็ตข้อมูลในอนาคตในการเชื่อมต่อวิธีนี้เป็นที่ต้องการได้เนื่องจากขนาดแพ็คเก็ตถูกลดสำหรับเซ็กเมนต์ตัวที่มีปัญหาเท่านั้น ตรวจหาหลุมสีดำเพิ่มจำนวนสูงสุดของที่จับการส่งข้อมูลสำหรับเซกเมนต์เฉพาะเมื่อต้องการเปิดใช้งานการตรวจหาหลุมสีดำ PMTU ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง

  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value

  4. พิมพ์EnablePMTUBHDetectและจากนั้น กด ENTER

  5. บนเมนูแก้ไขคลิกปรับเปลี่ยน

  6. ในกล่อง Value data พิมพ์ 1 และจากนั้น คลิก ตกลง

  7. ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์

วิธีที่ 2: ปิดใช้งานการค้นพบ PMTU

ถ้าคุณปิดใช้งานการค้นพบ PMTU, TCP จะส่งแพ็คเก็ตที่มีขนาด MTU 576 และที่ไม่มีชุดย่อยไม่ ซึ่งช่วยให้เราเตอร์เพื่อเก็ต และส่งแพคเก็ตผ่านเครือข่ายวิธีนี้มีผลต่อแพคเก็ตที่ส่งไปยังปลายทางทั้งหมด เวลา ส่วนใหญ่จะมีประสิทธิภาพการทำงานในระดับที่ยอมรับได้มีขนาดแพ็คเก็ต 576 อย่างไรก็ตาม ประสิทธิภาพจะต่ำกว่าถ้ามีการเปิดใช้งานการค้นพบ PMTU และเส้นทางขนาด MTU 576 มากกว่าที่ได้รับการสนับสนุนเมื่อต้องการปิดใช้งานการค้นพบ PMTU ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง

  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

  3. บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value

  4. พิมพ์EnablePMTUDiscoveryและจากนั้น กด ENTER

  5. บนเมนูแก้ไขคลิกปรับเปลี่ยน

  6. ในกล่องValue dataพิมพ์0และจากนั้น คลิกตกลง

  7. ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์

วิธีที่ 3: การตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซเครือข่ายด้วยตนเอง

ถ้าคุณตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซแบบเครือข่ายด้วยตนเอง การตั้งค่านี้แทนค่า mtu ดีฟอลต์สำหรับอินเทอร์เฟซเครือข่าย ขนาด MTU คือ ขนาดแพ็คเก็ตสูงสุดเป็นไบต์ที่ขนส่งจะส่งผ่านเครือข่ายอยู่ภายใต้วิธีนี้มีผลต่อแพคเก็ตที่ส่งไปยังปลายทางทั้งหมด และอาจมากได้ส่งผลกระทบต่อประสิทธิภาพการทำงาน ขึ้นอยู่กับขนาด MTU ที่คุณตั้งค่าเมื่อต้องการตั้งค่าขนาด MTU สำหรับอินเทอร์เฟซเครือข่าย ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกเริ่มคลิกเรียกใช้พิมพ์regeditนั้นแล้ว คลิกตกลง

  2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID สำหรับอินเทอร์เฟซเครือข่าย >

  3. บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value

  4. พิมพ์MTUและจากนั้น กด ENTER

  5. บนเมนูแก้ไขคลิกปรับเปลี่ยน

  6. ในกล่องValue dataพิมพ์ค่าของขนาด MTU และจากนั้น คลิกตกลง

  7. ออกจากตัวแก้ไขรีจิสทรี และจากนั้น รีสตาร์ทเครื่องคอมพิวเตอร์

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

898060เวิร์กระหว่างไคลเอนต์และเซิร์ฟเวอร์อาจล้มเหลวหลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย MS05-019 หรือ Windows Server 2003 Service Pack 1สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ TCP/IP แวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:

ภาพรวมของระบบเครือข่าย TCP/IP และhttp://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง