DetailPage-MSS-KB

기술 자료

기술 자료: 315056 - 마지막 검토: 2007년 5월 30일 수요일 - 수정: 2.5

 
중요: 이 문서에는 레지스트리 수정에 대한 정보를 포함합니다. 레지스트리를 수정하기 전에 이를 백업하고 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다 확인하십시오. 백업, 복원 및 레지스트리 편집 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986  (http://support.microsoft.com/kb/256986/EN-US/ ) Microsoft Windows 레지스트리에 대한 설명

이 페이지에서

요약

Microsoft 보안 게시판 MS01-059 제공된 패치가 분산된 서비스 거부 공격에 사용될 범용 플러그 앤 플레이 기능이 있는 컴퓨터의 기능을 제한하는 새로운 기능이 도입되었습니다. 이 문서의 목적은 새 함수를 나열하고 가장 효과적으로 사용하는 방법을 설명할 것입니다.

참고: Windows XP 클라이언트에서 인터넷 연결 공유가 설치되어 있는 경우 이 문서의 정보는 Windows 98 기반 및 Windows 98 Second Edition 기반 컴퓨터에 적용됩니다.

추가 정보

경고: 레지스트리 편집기를 잘못 사용하면 운영 체제를 다시 설치해야 하는 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기를 따른 위험 부담은 사용자의 책임입니다.

네트워크 범위 기반 장치 설명 다운로드 규제

패치가 있는 범용 플러그 앤 플레이 (UPnP) 서비스가 장치 설명이 다운로드하기 위해 이동하는 수 길이를 제한할 수 있는 기능이 도입되었습니다. 관리자는 경우에만 미리 결정된 집약성을 네트워크에 있는 경우 장치 설명을 다운로드할 시도하는 패치가 적용된 컴퓨터가 이 기능을 사용할 수 있습니다. 이 기능을 설정하려면 다음과 같이 하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 찾아 레지스트리에서 다음 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UPnP 제어 지점
  3. 편집 메뉴에서 값 추가 누르고 다음 레지스트리 값을 추가하십시오.
    값 이름: DownloadScope
    데이터 형식: REG_DWORD
    값 데이터:
    0 - 동일한 서브넷에 있는
    1 - 동일한 서브넷 또는 개인 주소
    2 - 동일한 서브넷 또는 개인 주소 또는 4 홉 내의
    3 - 아무 곳이나
  4. 레지스트리 편집기를 종료하십시오.
대상 구성된 범위를 벗어나는 경우 다운로드가 시도됩니다. (레지스트리 값이 설정된 없음) 기본적으로 Windows 동일한 서브넷 또는 개인 네트워크 호스트에서 장치 설명이 경우에만 다운로드됩니다.

장치 설명 다운로드에 대한 라우터 기반 규제할 홉

UPnP 서비스를 라우터 홉 수에 따라 장치 설명이 다운로드합니다 제한 기존 기능을 사용할 수 있습니다. UPnP 제어 지점 설정은 독립적으로 작동하는)이 이 설정을 변경할 수 있습니다:
  1. 레지스트리 편집기 (Regedt32.exe)를 시작하십시오.
  2. 찾아 레지스트리에서 다음 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters
  3. 편집 메뉴에서 값 추가 누르고 다음 레지스트리 값을 추가하십시오.
    값 이름: TTL
    데이터 형식: REG_DWORD
    값 데이터: 컴퓨터와 장치 설명 호스트 사이의 최대 라우터 홉
  4. 레지스트리 편집기를 종료하십시오.
대상 로컬 컴퓨터에서 지정된 라우터 홉 수를 이상의 구분됩니다 경우 다운로드가 시도됩니다. (레지스트리 값이 설정된 없음) 기본적으로 UPnP 서비스는 장치 설명이 수행하는 중 4 라우터 홉 최대 통과하는.

장치 설명 포트 제한 다운로드

패치를 장치 설명이 다운로드하도록 지정할 수 있는 포트 제한 사항을 소개합니다. 패치가 적용된 컴퓨터가 포트 80 제외한 1024에서 포트에서 장치를 기록을 다운로드하려면 마십시오.

지연 메커니즘

또한 패치를 컴퓨터에 호스트 원격 네트워크에 있는 경우 특히 반복적으로 및 지속적으로 장치 설명 다운로드 시도하지 못하도록 합니다 구성할 수 없는 지연 메커니즘이 포함되어 있습니다.

새 다운로드를 시작하면 패치가 적용된 컴퓨터가 두 테이블을 참조합니다. 첫 번째 현재 호스트에서 실패한 다운로드 시도 횟수를 기준으로 최대 지연 제공합니다 및 호스트에 있는 로컬 네트워크 또는 외부 한 여부. 자세한 오류 및 해당 아래쪽에 자리 비움 호스트가 있는 길수록 최대 지연, 4 분 제한. 두 번째 테이블에 이미 진행 중인 다운로드 수를 기준으로 최대 지연을 제공합니다. 보다 지속적인 다운로드, 더 최대 지연 1분 제한.

시스템과 해당 테이블에서 파생된 두 지연 값의 합계를 구하는 0과 합계를 사이의 난수를 생성합니다. 그 다음 해당 다운로드를 시도하기 전에 몇 초 동안 지연됩니다.

Microsoft 보안 게시판 MS01-059

이 보안 공지를 보려면 다음 Microsoft 웹 사이트를 보려면: http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
키워드: 
kbmt kbenv kbfix kbinfo kbnetwork KB315056 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store