DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 315056 - Ultima modifica: mercoledì 29 dicembre 2004 - Revisione: 1.2

IMPORTANTE: in questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986  (http://support.microsoft.com/kb/256986/IT/ ) Description of the Microsoft Windows Registry

In questa pagina

Sommario

La patch fornita nel Microsoft Security Bulletin MS01-059 introduce nuove funzionalità per limitare la possibilità che un computer che supporta il servizio Universal Plug and Play possa essere utilizzato in attacchi distribuiti di tipo denial-of-service. Lo scopo di questo articolo è quello di elencare le nuove funzioni e di descrivere come utilizzarle nel modo più efficace.

NOTA: le informazioni contenute in questo articolo si applicano a computer basati su Windows 98 e Windows 98 Seconda Edizione se è stato installato il client Condivisione connessione Internet da Windows XP.

Informazioni

AVVISO: l'errato utilizzo dell'editor del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.

Regolazione dei download di descrizione della periferica basata sull'ambito di rete

La patch introduce la possibilità di limitare il download della descrizione della periferica da parte del servizio UPnP (Universal Plug and Play). Un amministratore può utilizzare questa funzionalità per fare in modo che un computer dotato di patch tenti di scaricare una descrizione della periferica solo se si trova in un percorso predeterminato della rete. Per abilitare questa funzionalità:
  1. Avviare l'editor del Registro di sistema (Regedt32.exe).
  2. Nel Registro di sistema individuare e selezionare la seguente chiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP Control Point
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore della chiave di registro:
    Nome valore: DownloadScope
    Tipo di dati: REG_DWORD
    Dati valore:
    0 - nella stessa subnet
    1 - stessa subnet o indirizzo privato
    2 - stessa subnet, indirizzo privato o entro 4 hop
    3 - in qualsiasi punto
  4. Chiudere l'editor del Registro di sistema.
Se la destinazione non rientra nell'ambito configurato, non viene effettuato il tentativo di download. In base all'impostazione predefinita che stabilisce che non sia impostato alcun valore del Registro di sistema, in Windows vengono eseguiti solo download delle descrizioni della periferica da host della stessa subnet o della rete privata.

Regolazione dei download di descrizione della periferica basata sugli hop del router

È possibile utilizzare una funzionalità esistente per limitare la collocazione dei download delle descrizioni della periferica da parte del servizio UPnP, in base al numero di hop del router. Per modificare questa impostazione, che funziona in modo indipendente dall'impostazione del punto di controllo UPnP, attenersi alla seguente procedura:
  1. Avviare l'editor del Registro di sistema (Regedt32.exe).
  2. Nel Registro di sistema individuare e selezionare la seguente chiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore della chiave di registro:
    Nome valore: TTL
    Tipo di dati: REG_DWORD
    Dati valore: numero massimo di hop di router tra il computer e l'host di descrizione della periferica
  4. Chiudere l'editor del Registro di sistema.
Se la destinazione è separata dal computer locale da un numero superiore di hop di router da quello specificato, non viene effettuato il tentativo di download. In base all'impostazione predefinita che stabilisce che non sia impostato alcun valore del registro, il servizio UPnP attraversa un numero massimo di 4 hop di router alla ricerca della descrizione della periferica.

Limitazioni delle porte per i download della descrizione della periferica

La patch comporta limitazioni relative alle porte che possono essere specificate per il download delle descrizioni della periferica. I computer dotati di patch non tentano di scaricare le cronologie della periferica da qualsiasi porta al di sotto della 1024, a eccezione della porta 80.

Meccanismo di ritardo

La patch include inoltre un meccanismo di ritardo non configurabile che impedisce a un computer di tentare ripetutamente di scaricare la descrizione della periferica, in particolare se l'host si trova in una rete remota.

Quando si avvia un nuovo download, un computer dotato di patch consulta due tabelle. La prima fornisce un ritardo massimo che si basa sul numero di tentativi di download non riusciti effettuato dall'host corrente e dal fatto che l'host si trovi nella rete locale o in una rete esterna. Se i tentativi non riusciti sono numerosi, l'host viene collocato più lontano e il ritardo massimo aumenta fino a 4 minuti. La seconda tabella fornisce un ritardo massimo che si basa sul numero di download già in esecuzione. Maggiore è il numero di download in esecuzione, più lungo è il ritardo massimo fino al limite di un minuto.

Il sistema somma i due valori del ritardo derivati dalle tabelle e genera un numero casuale compreso tra zero e la somma e imposta il ritardo in base al numero di secondi calcolato prima di tentare il download.

Microsoft Security Bulletin MS01-059

Per ulteriori informazioni, vedere il Microsoft Security Bulletin (informazioni in lingua inglese): http://www.microsoft.com/technet/security/bulletin/MS01-059.asp (http://www.microsoft.com/technet/security/bulletin/MS01-059.asp)

Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Chiavi: 
kbenv kbfix kbinfo kbnetwork KB315056
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store