Загальні відомості
Оновлення безпеки MS05-019 змінює, як операційна система перевіряє, протокол керівних повідомлень Інтернету (ICMP) запити. Це оновлення безпеки, не дозволяє атаки на базі протоколу ICMP. Однак, за певних обставин цього поновлення безпеки може призвести до втрати мережного підключення комп'ютера. У цій статті описано на три способи, які можна використовувати для запобігання комп'ютер від втрати підключення до мережі, під час інсталяції оновлення безпеки MS05-019.
Вступ
У цій статті описано, Рекомендовані параметри протоколу TCP/IP регіональної мережі (WAN) посилання з підрозділу максимально передавання даних (MTU) розмір менше за 576.
Додаткові відомості
Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
322756 створення резервної копії та відновлення реєстру в ОС Windows
Оновлення безпеки MS05-019 змінює, як операційна система перевіряє, протокол керівних повідомлень Інтернету (ICMP) запити. Це оновлення безпеки обмежує розмір MTU низькі 576 байт. Розмір MTU обмежено для запобігання атаки на базі протоколу ICMP. Атаки на базі протоколу ICMP може зменшити розмір MTU дуже низького значення. Дуже малий розмір MTU, може спричинити серйозні зменшення продуктивності.
Однак, обмежений 576 байт розмір MTU може вплинути на деяких випадках глобальної мережі, наприклад супутниковий посилання. У цих сценаріях ГЛОБАЛЬНИХ розмір MTU, може бути менше за 576. У цих сценаріях глобальної мережі підключення до мережі, може бути втрачено. Засоби, такі як мережний монітор можна визначити, чи маєте такої ситуації шляхом аналізу мережі слід. Якщо призначення ICMP недоступне повідомлення з наступного стрибка значення MTU, менше за 576 місця, до якого втрачається мережне підключення, ви зіткнулися з такої ситуації.
За таких обставин спеціальні скористайтеся одним із наведених рекомендацій.
Примітка. Рекомендацій не слід використовувати, якщо не виникає одна з цих сценаріях. Рекомендацій, перелічених у пропускної здатності мережі.
Спосіб 1: Увімкнути шлях максимально перенесення підрозділу (PMTU), тіло виявлення
Якщо ввімкнути функцію виявлення тіло шлях максимально перенесення підрозділу (PMTU), TCP, спробуйте надіслати сегментів, які не мають набір біт фрагмент, не. Спробує Надіслати ці сегменти, якщо невизнаних кілька повторних передавань протоколом сегмента TCP. Сегмент визнано, буде зменшено сегмент, максимальний розмір (MSS), і трохи фрагмент, не буде встановлено в майбутньому пакети на підключення.
Цей метод, оскільки це знижується розмір пакета для проблемних сегмента. Тіло виявлення збільшується за максимальну кількість повторних передавань протоколом, для певного сегмента.
Щоб увімкнути PMTU тіло виявлення, виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть Запустити, введіть regedit і натисніть кнопку OK.
-
Знайдіть такий розділ реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
У меню Edit виберіть Створити і потім натисніть параметр DWORD.
-
Введіть EnablePMTUBHDetectі натисніть клавішу ENTER.
-
У меню Редагування натисніть Змінити.
-
У полі "Значення" введіть 1 і натисніть кнопку OK.
-
Закрийте редактор реєстру та перезавантажте комп'ютер.
Метод 2: Відключення, PMTU виявлення
Якщо вимкнути PMTU виявлення, TCP тільки надсилати пакети, які є розмір MTU 576, не мають набір фрагмент, не. Це дає змогу, маршрутизатори фрагментувати пакет та надіслати пакет в мережі.
Цей спосіб впливає на пакети, які надсилаються до всіх місць призначення. У більшості випадків, продуктивність буде рівні пакет розміром 576. Проте виконання буде менше, якщо PMTU виявлення було ввімкнуто, і шлях, підтримуваних розмір MTU більше 576.
Щоб вимкнути PMTU виявлення, виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть Запустити, введіть regedit і натисніть кнопку OK.
-
Знайдіть такий розділ реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
У меню Edit виберіть Створити і потім натисніть параметр DWORD.
-
Введіть EnablePMTUDiscoveryі натисніть клавішу ENTER.
-
У меню Редагування натисніть Змінити.
-
У полі значення введіть 0 і натисніть кнопку OK.
-
Закрийте редактор реєстру та перезавантажте комп'ютер.
Спосіб 3: Вибір вручну розмір MTU для мережного інтерфейсу.
Якщо вручну встановити значення MTU для вузлового для мережного інтерфейсу, цей параметр має перевагу над за промовчанням значення MTU для мережного інтерфейсу. Розмір MTU-це максимальний розмір пакета в байтах, який буде передати транспортним, по використовуваній мережі.
Цей спосіб впливає пакети, які надсилаються до всіх місць призначення і може значно вплинути на продуктивність, залежно від розміру MTU, які встановити.
Щоб установити розмір MTU для мережного інтерфейсу, виконайте такі дії:
-
Натисніть кнопку Пуск, натисніть Запустити, введіть regedit і натисніть кнопку OK.
-
Знайдіть такий розділ реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < код для мережного інтерфейсу >
-
У меню Edit виберіть Створити і потім натисніть параметр DWORD.
-
Введіть значення MTUі натисніть клавішу ENTER.
-
У меню Редагування натисніть Змінити.
-
У полі " значення " введіть значення MTU для вузлового значення та натисніть кнопку OK.
-
Закрийте редактор реєстру та перезавантажте комп'ютер.
Посилання
Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
898060 мережного з'єднання між клієнтами та серверами може не після інсталяції оновлення системи безпеки MS05-019 або Windows Server 2003 з пакетом оновлень 1
Щоб отримати додаткові відомості про протокол TCP/IP відвідайте на TechNet веб-сайті Microsoft:
Огляд підключення до мережі та протоколу TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx
