資訊來源自: Microsoft Windows Security Resource Kit, Microsoft Press
註冊檔是根據以上設定自行匯出，
它建議內聯網也應該要做這些設定;

DoS = Denial of Service

本人把裡面
EnablePMTUDiscovery = 0
改為
EnablePMTUDiscovery = 1
因為 0 可能對網路速度有影響，但這要視乎個別情況，你可以把它改回；

本人在 2 部電腦用了沒有不良效果，

把 zip 解壓, 點 2 次 reg 直接匯入;

有問題歡迎提出!

還有另一個相關 reg 可以加上, 看你們的反應和支持...

EnablePMTUDiscovery = 0
改為
EnablePMTUDiscovery = 1
因為 0 可能對網路速度有影響，但這要視乎個別情況
+此會對網路速度有何影響?不切割會較快?

微軟網站有提到
如果值非 0，攻擊者可使 MTU 值很小，強制服務器分割大量的數據包，然後使它超負荷工作
+讓我迷惑到底要設多少才是安全的...0跟1哪個是切割哪個是不切割?看到很多地方說法都不一樣,並且跟Windows2000好像也又不一樣...

EnablePMTUDiscovery = 0
意思是
不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小，只用 path MTU 預設值 576 bytes,

packet 太大和太小影響網路速度,

這個設定在一些網路優化加快寬頻內有,

安全無絕對，但採用了以上其他設定，應該 OK,

如果系統不能做 DoS attacks，MTU 大小對　DoS　也沒關係

Win 2000 和 XP 的 TCP/IP 好像有少許分別, 但始終是 TCP/IP protocol, 以上應該適用

不好意思，問一下 Kilian

你提到的這個 reg 跟下面這篇的設定是不是不一樣，因為最近我的 XP 自動更新後，開論壇常常會發生無法開始網頁(原來我的 tcp 又被改為10了)，這個在今年1月初時更新 XP 後，也發生過，後來我找到下面這篇，把 tcp 設到最大後，就很正常的開論壇網頁了，最近我發現很多會員有跟我一樣的問題，我想這個是不是要寫一篇教學文章，我加到公告中，讓大家知道，不然會員會以後論壇主機不穩，其實不是論壇的問題，而是 XP 的問題..

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp

小弟路過 回答一下
TCP 問題 該文中有提到
主要是由於防止被蠕蟲攻擊，SP2自動將TCP/IP連線數修改為10，連線數10對於BT多點下載或是P2P軟體的確稍嫌不夠，速度明顯變慢。
也就是說 TCP 只是將下載連結數 設定為10 造成 P2P 等下載軟體無法利用多連接數來下載 而速度變慢
修改數字後 就可完全發揮該頻寬
而 Kilian 版大的 登錄檔 說明中
EnablePMTUDiscovery = 0
意思是
不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小，只用 path MTU 預設值 576 bytes
就是說 把 MTU 關閉 造成 駭客 無法利用大量封包來攻擊你的電腦
因為 該設定值只有 576 BYTES 這樣該攻擊就造成無效率

小弟找到一篇文章,搞不好有些網頁瀏覽有問題就是這個 MTU 大小設定的關係...
http://linux.vbird.org/problem/...problem_2.php
他的意思是要把MTU 改成此設定值 PPPoE(ADSL用的) 1492 ?

不允許 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的實際大小，只用 path MTU 預設值 576 bytes
+網路的攻擊,應該跟這兩個MTU大小有關吧...

慘了...上課上一上通通忘光光...

http://forums.speed...t:8117/
該文中 有一測試連結 可以測試出你的系統與網路最佳 設定值
但是我測試出來就是 1492 所以應該沒問題

下面是引用aa於2006-06-27 08:49發表的 :
不好意思，問一下 Kilian

你提到的這個 reg 跟下面這篇的設定是不是不一樣，因為最近我的 XP 自動更新後，開論壇常常會發生無法開始網頁(原來我的 tcp 又被改為10了)，這個在今年1月初時更新 XP 後，也發生過，後來我找到下面這篇，把 tcp 設到最大後，就很正常的開論壇網頁了，最近我發現很多會員有跟我一樣的問題，我想這個是不是要寫一篇教學文章，我加到公告中，讓大家知道，不然會員會以後論壇主機不穩，其實不是論壇的問題，而是 XP 的問題..

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp

站長不用客氣!

我那個 reg 不是像另外那一篇改 tcpip.sys 的數目,

個人覺得 tcpip.sys 的數目越大, 有潛在的風險, 否則 MS 也不會限制它, 至於是否要改大, 這沒有肯定答案, 見仁見智, 如果對網路安全認真的, 本人不建議改大, 至少不是改最大;

我自己電腦沒有改 tcpip.sys 的數目, WinXP SP2 用 Firefox 來這裡從來沒有問題! IE 就不知道了; 所以不一定關 tcpip.sys 數目的事! 可能這個 eventID tcpip.sys patch 與 IE 有衝撞?

對於那個 reg 內容 tcpip parameters 的詳細說明, MS 有個文章講, 我找到就把連結貼上,

無論如何, 那個 reg 內容可以直接開啟(編輯)看看, 用了有何問題隨時可以自行改回, 當然我也希望大家在這裡回報...

MS 的更新已不只一次改回 tcpip.sys 的數目, 未來的也會, 我想站長在公告提出 tcpip.sys patch 和 Windows更新之可能涉及 IE 問題或許已經足夠

版大說的沒錯 tcpip.sys 的數字 的確有此迷思
我也實際測試過 有開與沒開 感覺沒多大差別
P2P 軟體只要越多人下載 剛好又有大管開放
不管是開10 或 開100 都是一樣的快

謝謝 upside 分享你的經驗,

網路涉及許多因素, 由硬體到軟體, 和你家外你不能控制的,

TCP/IP 亦有些複雜, 許多個設定,

本人非網路高手, 亦絕不是黑客, pMTU 對 DoS 的影響恕不能深入分析...