资讯来源自: Microsoft Windows Security Resource Kit, Microsoft Press
注册档是根据以上设定自行汇出，
它建议内联网也应该要做这些设定;

DoS = Denial of Service

本人把里面
EnablePMTUDiscovery = 0
改为
EnablePMTUDiscovery = 1
因为 0 可能对网路速度有影响，但这要视乎个别情况，你可以把它改回；

本人在 2 部电脑用了没有不良效果，

把 zip 解压, 点 2 次 reg 直接汇入;

有问题欢迎提出!

还有另一个相关 reg 可以加上, 看你们的反应和支持...

EnablePMTUDiscovery = 0
改为
EnablePMTUDiscovery = 1
因为 0 可能对网路速度有影响，但这要视乎个别情况
+此会对网路速度有何影响?不切割会较快?

微软网站有提到
如果值非 0，攻击者可使 MTU 值很小，强制服务器分割大量的数据包，然后使它超负荷工作
+让我迷惑到底要设多少才是安全的...0跟1哪个是切割哪个是不切割?看到很多地方说法都不一样,并且跟Windows2000好像也又不一样...

EnablePMTUDiscovery = 0
意思是
不允许 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的实际大小，只用 path MTU 预设值 576 bytes,

packet 太大和太小影响网路速度,

这个设定在一些网路优化加快宽频内有,

安全无绝对，但采用了以上其他设定，应该 OK,

如果系统不能做 DoS attacks，MTU 大小对　DoS　也没关系

Win 2000 和 XP 的 TCP/IP 好像有少许分别, 但始终是 TCP/IP protocol, 以上应该适用

不好意思，问一下 Kilian

你提到的这个 reg 跟下面这篇的设定是不是不一样，因为最近我的 XP 自动更新后，开论坛常常会发生无法开始网页(原来我的 tcp 又被改为10了)，这个在今年1月初时更新 XP 后，也发生过，后来我找到下面这篇，把 tcp 设到最大后，就很正常的开论坛网页了，最近我发现很多会员有跟我一样的问题，我想这个是不是要写一篇教学文章，我加到公告中，让大家知道，不然会员会以后论坛主机不稳，其实不是论坛的问题，而是 XP 的问题..

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp

小弟路过 回答一下
TCP 问题 该文中有提到
主要是由于防止被蠕虫攻击，SP2自动将TCP/IP连线数修改为10，连线数10对于BT多点下载或是P2P软体的确稍嫌不够，速度明显变慢。
也就是说 TCP 只是将下载连结数 设定为10 造成 P2P 等下载软体无法利用多连接数来下载 而速度变慢
修改数字后 就可完全发挥该频宽
而 Kilian 版大的 登录档 说明中
EnablePMTUDiscovery = 0
意思是
不允许 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的实际大小，只用 path MTU 预设值 576 bytes
就是说 把 MTU 关闭 造成 骇客 无法利用大量封包来攻击你的电脑
因为 该设定值只有 576 BYTES 这样该攻击就造成无效率

小弟找到一篇文章,搞不好有些网页浏览有问题就是这个 MTU 大小设定的关系...
http://linux.vbird.org/problem/...problem_2.php
他的意思是要把MTU 改成此设定值 PPPoE(ADSL用的) 1492 ?

不允许 (enable = 0, 即是 disable) TCP 找出 (discover) path MTU 的实际大小，只用 path MTU 预设值 576 bytes
+网路的攻击,应该跟这两个MTU大小有关吧...

惨了...上课上一上通通忘光光...

http://forums.speed...t:8117/
该文中 有一测试连结 可以测试出你的系统与网路最佳 设定值
但是我测试出来就是 1492 所以应该没问题

下面是引用aa于2006-06-27 08:49发表的 :
不好意思，问一下 Kilian

你提到的这个 reg 跟下面这篇的设定是不是不一样，因为最近我的 XP 自动更新后，开论坛常常会发生无法开始网页(原来我的 tcp 又被改为10了)，这个在今年1月初时更新 XP 后，也发生过，后来我找到下面这篇，把 tcp 设到最大后，就很正常的开论坛网页了，最近我发现很多会员有跟我一样的问题，我想这个是不是要写一篇教学文章，我加到公告中，让大家知道，不然会员会以后论坛主机不稳，其实不是论坛的问题，而是 XP 的问题..

http://bbs.mychat.to/read.php?tid=498771&keyword=tcp

站长不用客气!

我那个 reg 不是像另外那一篇改 tcpip.sys 的数目,

个人觉得 tcpip.sys 的数目越大, 有潜在的风险, 否则 MS 也不会限制它, 至于是否要改大, 这没有肯定答案, 见仁见智, 如果对网路安全认真的, 本人不建议改大, 至少不是改最大;

我自己电脑没有改 tcpip.sys 的数目, WinXP SP2 用 Firefox 来这里从来没有问题! IE 就不知道了; 所以不一定关 tcpip.sys 数目的事! 可能这个 eventID tcpip.sys patch 与 IE 有冲撞?

对于那个 reg 内容 tcpip parameters 的详细说明, MS 有个文章讲, 我找到就把连结贴上,

无论如何, 那个 reg 内容可以直接开启(编辑)看看, 用了有何问题随时可以自行改回, 当然我也希望大家在这里回报...

MS 的更新已不只一次改回 tcpip.sys 的数目, 未来的也会, 我想站长在公告提出 tcpip.sys patch 和 Windows更新之可能涉及 IE 问题或许已经足够

版大说的没错 tcpip.sys 的数字 的确有此迷思
我也实际测试过 有开与没开 感觉没多大差别
P2P 软体只要越多人下载 刚好又有大管开放
不管是开10 或 开100 都是一样的快

谢谢 upside 分享你的经验,

网路涉及许多因素, 由硬体到软体, 和你家外你不能控制的,

TCP/IP 亦有些复杂, 许多个设定,

本人非网路高手, 亦绝不是黑客, pMTU 对 DoS 的影响恕不能深入分析...