发布日期：2002-04-17
更新日期：2002-04-19

受影响系统：

Microsoft microsoft-ds
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

Microsoft 2000是一款流行的操作系统平台，其中默认开启microsoft-ds (TCP 445)端口允许远程用户连接。

Microsoft 2000的microsoft-ds (TCP 445)端口在处理进行数据包时存在漏洞，可导致拒绝服务攻击。

攻击者可以简单地持续发送10K NULL字符到microsoft-ds (TCP 445)端口，可导致LANMAN服务分配过多的内核内存，使系统服务消耗100%的CPU处理时间，产生拒绝服务攻击。必须手工重新启动Windows 2000来获得系统正常功能。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0212.html
        http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320751
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭microsoft-ds (TCP 445)端口：
1、点击'开始'，选择'设置'，选择'网络和拨号连接'。
2、右击'本地连接'，然后点'属性'。
3、点击'Internet协议(tcp/ip)',点'属性',然后点'高级'。
4、点'WINS'标签，选择'禁用TCP/IP上的NETBIOS' ，选择'确定'。

* 在注册表中设置MaxWorkItems值：

1、启动注册表编辑Regedt32.exe 。
2、选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ 下Parameters值。
3、在'编辑'菜单上，点'增加值'，输入'MaxWorkItems'。
4、点REG_DWORD，然后选择OK。
5、设置如下数值：
   - 如果超过2G大小内存，设置1024
   - 如果512G-2G大小内存，设置512
   - 如果小于512G大小内存，设置256
6、退出注册表编辑器。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/

浏览次数：4463
严重程度：0（网友投票）