Geschrieben am 19.04.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
Das Sicherheits-Update 893066 von Microsoft (MS05-019) behebt unter anderem die kürzlich entdeckte ICMP-Schwachstelle. Allerdings wird auch die Größe des TCP Receive Windows auf 17.520 Bytes eingestellt. Die TCP Window Size des Empfängers legt fest, wieviel unbestätigten Daten der Kommunikationspartner senden darf. Nach der festgelegten Menge wartet der Sender auf ein ACK vom Epmfänger.
Bei Verbindungen mit hoher Bandbreite und hoher Verzögerung führt ein zu kleines TCP-Fenster zu schlechten Übertragungsraten. Bei ADSL mit 3 MBit/s oder 5 MBit/s sollte das Receive Window auf 64 kByte eingestellt werden.
Unter Windows 2000 kann die Einstellung über die Registry vorgenommen werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
DWORD: TcpWindowSize
In das DWORD TcpWindowSize kann 65535 eingetragen werden.
Siehe dazu auch Bandbreite ist nicht alles
und MS Knowledge Base Artikel zum Sicherheitsupdate 893066
Zusätzlich verursacht das Update Verbindungsprobleme zwischen Server. Betroffen sind hauptsächlich Exchange Server. Ursache ist ein Problem im Code für die Beandlung der MTU.
Das Update MS05-19 verhindert auch die Nutzung von Raw Sockets. Dadurch ist die Nutzung einiger Netzwerktools nicht mehr möglich. Davon ist zum Beispiel der populäre Portscanner nmap betroffen. Lesen Sie dazu ein Posting von Fyodor, dem Erfinder von nmap.
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|