Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
News

Microsoft Sicherheits-Update bremst den Netzwerkdurchsatz von Windows 2000

Geschrieben am 19.04.2005 von Mirko Kulpa

Abgelegt unter: Sicherheit

Das Sicherheits-Update 893066 von Microsoft (MS05-019) behebt unter anderem die kürzlich entdeckte ICMP-Schwachstelle. Allerdings wird auch die Größe des TCP Receive Windows auf 17.520 Bytes eingestellt. Die TCP Window Size des Empfängers legt fest, wieviel unbestätigten Daten der Kommunikationspartner senden darf. Nach der festgelegten Menge wartet der Sender auf ein ACK vom Epmfänger.

Bei Verbindungen mit hoher Bandbreite und hoher Verzögerung führt ein zu kleines TCP-Fenster zu schlechten Übertragungsraten. Bei ADSL mit 3 MBit/s oder 5 MBit/s sollte das Receive Window auf 64 kByte eingestellt werden.

Unter Windows 2000 kann die Einstellung über die Registry vorgenommen werden:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
DWORD: TcpWindowSize


In das DWORD TcpWindowSize kann 65535 eingetragen werden.

Siehe dazu auch Bandbreite ist nicht alles
und MS Knowledge Base Artikel zum Sicherheitsupdate 893066

Zusätzlich verursacht das Update Verbindungsprobleme zwischen Server. Betroffen sind hauptsächlich Exchange Server. Ursache ist ein Problem im Code für die Beandlung der MTU.

Das Update MS05-19 verhindert auch die Nutzung von Raw Sockets. Dadurch ist die Nutzung einiger Netzwerktools nicht mehr möglich. Davon ist zum Beispiel der populäre Portscanner nmap betroffen. Lesen Sie dazu ein Posting von Fyodor, dem Erfinder von nmap.

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von automatisertem Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Network Engineer wm I Berlin I Komplettservice-Anbieter

selbstständige Erstellung einer Webseite

Erstellung einer Webseite

Den Blog bekannt

Verständnisfrage: Kommunikation Router-PC

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 19.09.2015