您目前已離線,請等候您的網際網路重新連線

建議 MTU 大小小於 576 的 WAN 連結使用的 TCP/IP 設定

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

結論
MS05-019 安全性更新修改作業系統驗證「網際網路控制訊息通訊協定」(ICMP) 要求的方式。此安全性更新可以避免遭受 ICMP 攻擊。然而,在特殊情況下,此安全性更新可能造成電腦失去網路連線。本文將告訴您,在安裝 MS05-019 安全性更新之後,可以用來防止電腦失去網路連線的三種方法。
簡介
本文將告訴您,建議傳輸單元最大值 (MTU) 大小小於 576 的廣域網路 (WAN) 連結使用的 TCP/IP 設定。
其他相關資訊
重要 本節、方法或工作所包含的步驟會告訴您如何修改登錄。然而,如果不當修改登錄,可能會造成嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows 中備份及還原登錄


MS05-019 安全性更新修改了作業系統驗證「網際網路控制訊息通訊協定」(ICMP) 要求的方式。此安全性更新限制 MTU 大小至少設定為 576 個位元組。限制 MTU 大小可以避免遭受 ICMP 攻擊。ICMP 攻擊可能會使 MTU 大小降為非常低的值。如此小的 MTU 大小可能會嚴重影響效能。

不過,將 MTU 大小限制為 576 個位元組可能會影響特定 WAN 案例,例如附屬連結。在這些 WAN 案例中,MTU 大小可能小於 576,而這樣的案例可能會失去網路連線。 您可以利用「網路監視器」等工具來分析網路追蹤,以偵測您是否遭遇這樣的案例。如果失去網路連線的目的地具有下一個躍點的 MTU 值小於 576 且無法送達之郵件的任何 ICMP 目的地,表示您正遭遇這樣的案例。

在這些特殊情況下,請考慮使用下列其中一種建議方法。

注意 如果您並未遭遇這裡所述的任何一種案例,請勿使用下列建議方法。下列建議方法可能會降低網路輸送量。

方法 1:啟用「路徑最大傳輸單位」(PMTU) 黑洞偵測

如果您啟用「路徑最大傳輸單位」(PMTU) 黑洞偵測功能,TCP 將嘗試傳送不具有 Don't Fragment 位元組的區段。如果一個區段的數次重新傳輸 TCP 不被認收,TCP 將嘗試傳送這些區段。如果區段最後被認收,則最大區段大小 (MSS) 將會減少,而且 Don't Fragment 位元將設入連線上的未來封包。

由於封包大小已縮小為只包含有問題的區段,因此,建議採用這個方法。黑洞偵測增加指定區段的最大重新傳輸執行數目。

如果要啟用 PMTU 黑洞偵測,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 EnablePMTUBHDetect,然後按下 ENTER。
  5. [編輯] 功能表上,按一下 [修改]
  6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
  7. 結束 [登錄編輯程式],然後重新啟動電腦。

方法 2:停用 PMTU Discovery

如果停用 PMTU Discovery,TCP 將只會傳送 MTU 大小為 576 位元組且不具有 Don't Fragment 位元組的封包。這會啟用路由器,以分段封包並透過網路傳送封包。

這個方法會影響傳送給所有目的地的封包。大多時候,效能會處於以可接受的等級傳送 576 大小的封包。不過,如果啟用 PMTU Discovery 且路徑支援 576 以上的 MTU 大小,效能將會更加降低。

如果要停用 PMTU Discovery,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 EnablePMTUDiscovery,然後按下 ENTER。
  5. [編輯] 功能表上,按一下 [修改]
  6. [數值資料] 方塊中,輸入 0,然後按一下 [確定]
  7. 結束 [登錄編輯程式],然後重新啟動電腦。

方法 3:手動設定網路介面的 MTU 大小

如果您手動設定網路介面的 MTU 大小,此設定會覆寫網路介面的預設 MTU。MTU 大小是傳輸站將在網路上傳輸的最大封包大小 (以位元組為單位)。

這個方法會影響傳送給所有目的地的封包,並且可能嚴重影響效能 (視您設定的 MTU 大小而定)。

如果要設定網路介面的 MTU 大小,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],輸入 regedit,然後按一下 [確定]
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<ID for network interface>
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 MTU,然後按下 ENTER。
  5. [編輯] 功能表上,按一下 [修改]
  6. [數值資料] 方塊中,輸入 MTU 大小的值,然後按一下 [確定]
  7. 結束 [登錄編輯程式],然後重新啟動電腦。
参考
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
898060 在安裝安全性更新 MS05-019 或 Windows Server 2003 Service Pack 1 後,用戶端與伺服器之間的網路連線可能會失敗。

如需更多有關 TCP/IP 的資訊,請造訪下列 Microsoft TechNet 網站:
內容

文章識別碼:900926 - 最後檢閱時間:08/12/2008 15:42:10 - 修訂: 4.0

  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • kbtshoot kbprb kbsecurity kbbug kbpubtypekc KB900926
意見反應