Tóm tắt
Bản Cập Nhật bảo mật MS05 019 sửa đổi cách hệ điều hành xác nhận yêu cầu giao thức thông báo điều khiển Internet (ICMP). Bản Cập Nhật bảo mật này ngăn chặn các cuộc tấn công ICMP. Tuy nhiên, trong trường hợp đặc biệt, bản Cập Nhật bảo mật này có thể khiến máy tính mất kết nối mạng. Bài viết này mô tả ba phương pháp mà bạn có thể sử dụng để giúp ngăn chặn máy tính mất kết nối mạng khi cài đặt bản Cập Nhật bảo mật MS05-019.
Giới thiệu
Bài viết này mô tả thiết đặt TCP/IP được khuyến nghị cho mạng diện rộng (WAN) liên kết với kích thước đơn vị truyền tối đa (MTU) chưa 576.
Thông tin
Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 cách sao lưu và khôi phục sổ đăng ký trong Windows
Bản Cập Nhật bảo mật MS05 019 sửa đổi cách hệ điều hành xác nhận yêu cầu giao thức thông báo điều khiển Internet (ICMP). Bản Cập Nhật bảo mật này hạn chế kích thước MTU thấp 576 byte. Kích thước MTU được giới hạn để ngăn chặn các cuộc tấn công ICMP. Dựa trên ICMP tấn công có thể giảm kích thước MTU giá trị rất thấp. Kích thước MTU rất thấp có thể làm giảm hiệu suất nghiêm trọng.
Tuy nhiên, một kích thước MTU bị giới hạn đến 576 byte có thể ảnh hưởng đến tình huống WAN nhất định, chẳng hạn như liên kết tinh. Trong các tình huống WAN, kích thước MTU có ít hơn 576. Trong các tình huống WAN, kết nối mạng có thể bị mất. Bạn có thể sử dụng công cụ như giám sát mạng để xem bạn đang gặp phải trường hợp đó bằng cách phân tích theo dõi mạng. Nếu điểm đến mà kết nối mạng bị mất bất kỳ đích ICMP thông báo không thể kết nối với bước nhảy tiếp theo giá trị nhỏ hơn 576 MTU, bạn đang gặp phải trường hợp như vậy.
Trong các trường hợp đặc biệt, nên sử dụng một trong những khuyến nghị.
Lưu ý Bạn không nên sử dụng các khuyến nghị nếu bạn không gặp một trong các trường hợp. Các khuyến nghị có thể giảm thông qua mạng.
Phương pháp 1: Phát hiện lỗ đen cho phép đường vận chuyển các đơn vị (PMTU)
Nếu bạn bật tính năng phát hiện lỗ đen đường vận chuyển các đơn vị (PMTU), TCP sẽ cố gắng gửi đoạn mà không có bộ chút không đoạn. TCP sẽ cố gắng gửi các đoạn nếu truyền lại nhiều của một phân đoạn unacknowledged. Nếu một phân đoạn được công nhận, sẽ giảm kích thước tối đa đoạn (MSS) và đoạn không chút sẽ được đặt trong tương lai gói kết nối.
Phương pháp này được ưa thích vì kích thước gói giảm chỉ đoạn có vấn đề. Phát hiện lỗ đen tăng số truyền lại cho một phân đoạn cụ thể, tối đa.
Để kích hoạt PMTU lỗ đen phát hiện, hãy làm theo các bước sau:
-
Bấm vào Bắt đầu, bấm vào Chạy, nhập regedit, sau đó bấm OK.
-
Định vị khoá sau trong sổ đăng ký:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
-
Loại EnablePMTUBHDetect, và sau đó nhấn ENTER.
-
Trên menu chỉnh sửa, bấm Sửa đổi.
-
Trong hộp Dữ liệu giá trị, nhập 1, sau đó bấm OK.
-
Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.
Phương pháp 2: Vô hiệu hoá PMTU khám phá
Nếu bạn tắt khám phá PMTU, TCP sẽ chỉ gửi gói có một kích thước MTU 576 và không có bộ đoạn không. Điều này cho phép bộ định tuyến đoạn gói và gửi gói tin qua mạng.
Phương pháp này ảnh hưởng đến gói cho tất cả các điểm. Thông thường, hiệu suất sẽ ở mức chấp nhận được với một gói 576. Tuy nhiên, hiệu năng sẽ thấp hơn nếu PMTU khám phá đã được kích hoạt và đường dẫn hỗ trợ một kích thước MTU hơn 576.
Để tắt khám phá PMTU, hãy làm theo các bước sau:
-
Bấm vào Bắt đầu, bấm vào Chạy, nhập regedit, sau đó bấm OK.
-
Định vị khoá sau trong sổ đăng ký:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
-
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
-
Nhập EnablePMTUDiscovery, và sau đó nhấn ENTER.
-
Trên menu chỉnh sửa, bấm Sửa đổi.
-
Trong ô Dữ liệu giá trị , nhập 0 và sau đó bấm OK.
-
Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.
Phương pháp 3: Đặt kích thước MTU cho giao diện mạng theo cách thủ công
Nếu bạn đặt kích thước MTU cho giao diện mạng theo cách thủ công, thiết đặt này sẽ ghi đè mặc định MTU cho giao diện mạng. Kích thước MTU là kích thước tối đa gói bằng byte vận chuyển sẽ truyền qua mạng cơ bản.
Phương pháp này ảnh hưởng đến các gói dữ liệu được gửi đến tất cả và có thể ảnh hưởng đáng kể hiệu năng, tùy thuộc vào kích thước MTU bạn thiết lập.
Để đặt kích thước MTU cho giao diện mạng, hãy làm theo các bước sau:
-
Bấm vào Bắt đầu, bấm vào Chạy, nhập regedit, sau đó bấm OK.
-
Định vị khoá sau trong sổ đăng ký:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\ < ID cho giao diện mạng >
-
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
-
Nhập MTU, và sau đó nhấn ENTER.
-
Trên menu chỉnh sửa, bấm Sửa đổi.
-
Trong ô dữ liệu giá trị , nhập giá trị kích thước MTU, và sau đó bấm OK.
-
Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.
Tham khảo
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
898060 kết nối mạng giữa máy khách và máy chủ có thể không thành công sau khi bạn cài đặt bản Cập Nhật bảo mật MS05 019 hoặc Windows Server 2003 Gói Dịch vụ 1
Để biết thêm thông tin về TCP/IP, hãy truy cập trang Microsoft TechNet Web sau đây:
Tổng quan về mạng và TCP/IP
http://technet.microsoft.com/en-us/library/cc739443(WS.10).aspx
