NTP time server L'abuso (Network Time Protocol) è abbastanza spesso non intenzionale e fortunatamente grazie al pool NTP è meno frequente di quanto non fosse, anche se si verificano ancora incidenti.

Server NTP l'abuso è un atto che viola le regole di accesso di un server temporale NTP o un atto che lo danneggia in qualsiasi modo. I server NTP pubblici sono quei server a cui è possibile accedere da Internet tramite dispositivi e router da utilizzare come origine temporale per la sincronizzazione di una rete. La maggior parte dei time server NTP pubblici sono senza fini di lucro e istituiti come atti di generosità, principalmente da parte di università o altri centri tecnici.

Per questo motivo le regole di accesso devono essere impostate in quanto enormi quantità di traffico possono generare enormi fatture di larghezza di banda e possono portare allo spegnimento permanente del time server NTP. Le regole di accesso vengono utilizzate per evitare che troppo traffico acceda ai server 1 di stratos, per convenzione i server 1 dovrebbero essere accessibili solo dai server 2 di strato che a loro volta possono passare le informazioni di temporizzazione lungo la linea.

Tuttavia, i casi peggiori di abuso di server NTP sono stati dove migliaia di dispositivi hanno inviato richieste per tempo, mentre nella natura gerarchica di NTP ne è necessaria solo una.

Mentre la maggior parte degli atti di abuso NTP sono intenzionali alcuni dei peggiori abusi di NTP time server sono stati commessi (anche se involontariamente) da grandi aziende. La prima azienda di grandi dimensioni che si è resa colpevole di abuso di NTP è stata Netgear, che in 2003 ha rilasciato quattro router che erano tutti codificati per utilizzare il server NTP della University of Wisconsin, il conseguente DDS (Distributed Denial of Service) ha raggiunto quasi megabit 150 a secondo.

Anche ora, a cinque anni di distanza e nonostante il rilascio di diverse patch per risolvere il problema e l'università è stata risarcita da Netgear, il problema continua ancora perché alcune persone non hanno mai applicato patch ai loro router.

Simili incidenti sono stati commessi da SMC e D-Link. D-Link in particolare ha causato polemiche come quando la questione è stata richiamata sulla loro attenzione hanno deciso di coinvolgere gli avvocati. Solo dopo aver scoperto che violavano quasi i server 50 NTP, hanno tentato di risolvere il problema (e solo dopo che la si placano).

Il modo più semplice per evitare tali problemi è utilizzare un time server 1 esterno dedicato. Questi dispositivi sono relativamente economici, semplici da installare e molto più precisi e sicuri dei server NTP online. Questi dispositivi ricevono il tempo dagli orologi atomici dalla rete GPS (Global Positioning System).

La Segnale orario MSF è una trasmissione radio dedicata che fornisce una fonte accurata e affidabile dell'ora civile del Regno Unito, basata sulla scala temporale globale UTC (Coordinated Universal Time), il segnale MSF è trasmesso e mantenuto dal Regno Unito Laboratorio Nazionale di Fisica (NPL).

Il segnale orario di MSF può essere utilizzato da chiunque richieda informazioni precise sulla temporizzazione, ma il suo uso principale è comunque una fonte di tempo UTC per gli amministratori che sincronizzano una rete di computer con un radiosveglia. Gli orologi radio sono in realtà un altro termine per un server orario di rete che utilizza una trasmissione radio come sorgente di temporizzazione.

La maggior parte basata sulla radio Network Time Server uso NTP (Network Time Protocol) per distribuire le informazioni di temporizzazione su tutta la rete.

Il segnale MSF viene trasmesso dalla stazione di Anthorn Radio in Cumbria da comunicazioni VT sotto contratto con la NPL. È disponibile 24 ore al giorno in tutto il Regno Unito e oltre, anche se il segnale è vulnerabile alle interferenze e alla topografia locale. Gli utenti del servizio MSF ricevono prevalentemente un segnale "onda a terra". Tuttavia, vi è anche una "onda del cielo" residua che viene riflessa dalla ionosfera ed è molto più forte di notte; ciò può comportare un segnale totale ricevuto che è più forte o più debole.

Il segnale MSF viene trasmesso su una frequenza di 60 kHz (all'interno delle parti 2 in 1012) ed è controllato da un orologio atomico al cesio basato sulla stazione radio.

L'antenna di Anthorn si trova a 54 ° 55 'N latitudine e 3 ° 15' W longitudine. La forza del campo del segnale supera 100 μV / m (micro volt al metro) ad una distanza di 1000 km da Anthorn, che copre tutto il Regno Unito, e può anche essere ricevuta in tutta l'Europa settentrionale e occidentale.

L'MSF trasmette un semplice codice binario contenente informazioni su data e ora. Il codice orario e data di MSF include le seguenti informazioni: anno, mese, giorno del mese, giorno della settimana, ora, minuto, ora legale britannica (in vigore o imminente), DUT1 (un parametro che indica UT1-UTC)

Sincronizzazione oraria è ora parte integrante dell'amministrazione di rete. Le reti che non sono sincronizzate con l'ora UTC (Coordinated Universal Time) vengono isolate; non è in grado di elaborare transazioni sensibili o di comunicare in modo sicuro con altre reti.

Ora UTC è stato sviluppato per consentire all'intero globo di comunicare in un unico arco temporale ed è basato sul tempo indicato da orologi atomici.

Per sincronizzarsi con l'ora UTC, molti amministratori di rete si collegano semplicemente a una sorgente di temporizzazione su Internet e presumono che stiano ricevendo una fonte sicura di ora UTC. Tuttavia, ci sono delle insidie ​​in questo e qualsiasi rete che richiede sicurezza non dovrebbe MAI utilizzare Internet come una fonte di temporizzazione:

1. Per utilizzare una sorgente di sincronizzazione di Internet, è necessario inoltrare una porta nel firewall. Questo "buco" per consentire il passaggio delle informazioni temporali può essere utilizzato anche da chiunque altro.
2. NTP (Network Time Protocol) ha una misura di sicurezza incorporata chiamata autenticazione che garantisce che una fonte temporale sia esattamente chi dice di essere, questo non può essere utilizzato su Internet.
3. Le fonti di sincronizzazione di Internet sono del tutto imprecise. Un sondaggio di Nelson Minar del MIT (Massachusetts Institute of Technology) ha scoperto che meno della metà erano abbastanza vicini al tempo UTC per essere descritti come affidabili (alcuni in cui minuti e anche ore!).
4. La distanza attraverso Internet può rendere inutile anche una fonte di temporizzazione Internet estremamente accurata, poiché la distanza dal cliente potrebbe causare ritardi.
5. Un time server dedicato utilizzerà una radio di segnale di temporizzazione GPS che può essere controllata per garantire la precisione, fornendo sicurezza e protezione legale; le fonti di cronometria di Internet non possono.

dedito NTP time server non solo offre una maggiore protezione e sicurezza rispetto alle fonti di orario di Internet. Offrono inoltre un'accuratezza sfrenata con entrambe le trasmissioni radio GPS e di tempo e frequenza (come MSF, DCF o WWVB) accurate in pochi millisecondi di ora UTC.

Sincronizzazione oraria è ora un aspetto critico della gestione della rete che consente l'esecuzione di applicazioni sensibili al tempo da tutto il mondo. Senza una corretta sincronizzazione i sistemi informatici non sarebbero in grado di comunicare tra loro e transazioni come prenotazioni di posti, aste su Internet e operazioni bancarie online sarebbero impossibili.

Per sincronizzazione temporale efficace la scala cronologica globale UTC (Coordinated Universal Time) è un prerequisito. Mentre una rete di computer può essere sincronizzata con qualsiasi singola sorgente temporale, l'UTC viene utilizzata dalle reti di computer di tutto il mondo. Sincronizzando con un'origine ora UTC, una rete di computer può quindi essere sincronizzata su ogni altra rete di computer in tutto il mondo che utilizza anche l'ora UTC come sorgente temporale.

Ricevere un affidabile Sorgente orario UTC non è così facile come sembra. Molti amministratori di rete scelgono di utilizzare un'origine ora Internet UTC. Sebbene molte di queste fonti di tempo siano sufficientemente accurate, possono essere troppo distanti per garantire l'affidabilità e ci sono molte fonti di tempo su Internet che sono estremamente imprecise.

Un altro motivo per cui le fonti di orario Internet non dovrebbero essere utilizzate come fonte di sincronizzazione dell'orario è perché una fonte di tempo di Internet è al di fuori di un firewall e lasciare una lacuna nel firewall per ricevere informazioni sulla tempistica può lasciare un sistema aperto all'abuso.

In modo che il tempo UTC può essere scelto come un tempo civile in tutto il mondo diversi laboratori nazionali di fisica trasmettono un segnale di temporizzazione UTC che può essere ricevuto e utilizzato come una sorgente di tempo di rete. Sfortunatamente, tuttavia, questi segnali orari non sono disponibili in tutti i paesi e nemmeno in quelle aree in cui esiste un segnale; possono essere abbastanza spesso ostruiti da interferenze e topografia locale.

Un altro metodo per ricevere una fonte di ora UTC è utilizzare la rete satellitare GPS. A rigor di termini, il Global Positioning System (GPS) non trasmette UTC ma è un tempo basato sul tempo atomico internazionale (TAI) con un offset predefinito. UN Orologio GPS NTP può semplicemente convertire l'ora GPS in UTC per scopi di sincronizzazione.

Il vantaggio principale dell'uso del GPS è che un segnale GPS è disponibile ovunque sul pianeta, a condizione che ci sia una chiara visione del cielo sopra (le trasmissioni GPS sono trasmesse via linea di vista) così la sincronizzazione UTC può essere condotta ovunque.

La Server NTP (Network Time Protocol) è uno degli elementi hardware di rete di computer più utilizzati ma meno compresi.

Un server NTP è solo un server orario che utilizza il protocollo NTP. Esistono altri protocolli temporali, ma l'NTP è di gran lunga il più utilizzato. I termini "server NTP", "server orario" e "ora del server di rete'sono intercambiabili e spesso i termini' radiosveglia 'o'GPS ora del server'sono usati ma questi descrivono semplicemente il metodo con cui i time server ricevono un riferimento temporale.

I server NTP ricevono un'orario orario che possono quindi distribuire su una rete. NTP controllerà l'orologio del sistema di dispositivi e avanzerà o ritirerà il tempo a seconda di quanto è andato alla deriva. Controllando regolarmente l'orologio di sistema con il server orario, NTP può garantire che il dispositivo sia sincronizzato.

Il server NTP è un dispositivo semplice da installare ed eseguire. La maggior parte si connette a una rete tramite un cavo Ethernet e il software incluso è facilmente configurabile. Tuttavia, esistono alcuni problemi comuni di risoluzione dei problemi associati ai server NTP e in particolare alla ricezione delle fonti di temporizzazione:

A server NTP dedicato riceverà un segnale orario da varie fonti. Internet è probabilmente la fonte più comune di ora UTC (Coordinated Universal Time), tuttavia, l'utilizzo di Internet come sorgente di temporizzazione può essere una causa per diversi problemi di time server.

In primo luogo, le fonti di cronometraggio su Internet non possono essere autenticate; l'autenticazione è la misura di sicurezza integrata di NTP e garantisce che un riferimento temporale provenga da dove dice di essere. In una nota simile usare una sorgente di temporizzazione su Internet significherebbe creare un gap nel firewall di rete, questo ovviamente può causare problemi di sicurezza.

Anche le fonti di cronometraggio su Internet sono notoriamente imprecise. Un sondaggio condotto dal MIT (Massachusetts Institute of Technology) ha rilevato che meno di un quarto delle fonti di sincronizzazione di Internet erano quasi accurate e spesso quelle che erano, erano troppo lontane dai clienti per fornire una fonte affidabile di temporizzazione.

Il metodo più comune, sicuro e accurato per ricevere la sorgente di temporizzazione è il sistema GPS (Global Positioning System). Mentre un segnale GP può essere ricevuto ovunque sul pianeta, ci sono ancora problemi di installazione comuni.

Un'antenna GPS deve avere una buona visione chiara del cielo; questo perché il satellite dei GP trasmette il loro segnale per linea di vista. Il segnale non può penetrare negli edifici e quindi l'antenna deve trovarsi sul rood. Un altro problema comune con un server di riferimento GPS è che devono essere lasciati per almeno 49 ore per garantire che il ricevitore GPS ottenga una buona correzione via satellite. Molti utenti scoprono di ricevere un segnale intermittente che normalmente è dovuto all'impazienza e che non consente al sistema GPS di ottenere una soluzione solida.

L'altro metodo sicuro e affidabile per ricevere un segnale di temporizzazione è la trasmissione radio nazionale. Nel Regno Unito questo è chiamato MSF ma sistemi simili esistono negli Stati Uniti (WWVB), Germania (DCF) e in molti altri paesi. Di solito ci sono meno problemi con l'utilizzo del segnale MSF / DCF / WWVB.

Sebbene il segnale radio possa penetrare negli edifici, è soggetto a interferenze da parte della topografia e di altri apparecchi elettrici. Qualsiasi problema con un server orario di MSF può essere risolto spostando il server in un'altra locale o semplicemente angolando il server in modo che l'antenna ib-built sia perpendicolare alla trasmissione.

La maggior parte dei server di tempo utilizza Network Time Protocol e come altri protocolli basati su Internet, NTP contiene un'intestazione di pacchetto. Un'intestazione di pacchetto, in parole semplici, è semplicemente un'unità di dati formattata che descrive le informazioni contenute nel pacchetto.

L'intestazione del pacchetto NTP è composta da un numero di parole 32 bit. Ecco un elenco dei termini di intestazione pacchetto più comuni e il loro significato:

Indirizzo IP - l'indirizzo del NTP Time Server

Versione NTP - quale versione di NTP (attualmente la versione 4 è la più recente)

Timestamp di riferimento (l'epoca principale) utilizzato da NTP per calcolare il tempo da questo set point (normalmente gennaio 01 1900

Tempo di intervento e ritorno (il tempo necessario richiedere ad arrivare e tornare in millisecondi)

Offset orologio locale - differenza di tempo tra host e client

Indicatore Leap (se ci deve essere un secondo intercalare quel giorno -normalmente solo su 31 dicembre)

Mode3 - un numero intero a tre bit che rappresenta i valori: 0 = riservato, 1 = simmetrico attivo, 2 = simmetrico passivo, 3 = client, 4 = server, 5 = trasmissione, 6 = NTP messaggio di controllo, 7 = riservato per uso privato.

Livello stratosferico - quale livello di strato il Server NTP è (un server 1 di strato riceve l'ora da una sorgente di clock atomico uno strato 2 riceve il tempo da un server 1 di strato)

Intervallo di polling (quante richieste vengono fatte e la loro intermittenza)

Precisione: quanto è accurato in millisecondi l'orologio di sistema

Root Delay - Questo è un numero in virgola mobile con segno che indica il ritardo di andata e ritorno totale all'origine di riferimento primaria nella radice

Dispersione Root (in millisecondi) - La dispersione principale è il massimo (caso peggiore) di differenza tra l'orologio di sistema locale e la radice dell'albero NTP (stratum orologio 1)

Ref ID - Bit 32 che identifica l'orologio di riferimento

Originate data e ora (tempo prima richiesta di sincronizzazione)

Ricevi timestamp - l'ora in cui l'host / NTO time Server ha ricevuto la richiesta

Trasmetti timestamp: l'ora in cui l'host ha restituito la richiesta

Risposta valida: l'orologio di sistema è sincronizzato o meno

La scala cronologica NTP è basata su UTC (Coordinated Universal Time) che è una scala temporale globale basata su International Atomic Time (TAI), ma spiega il rallentamento della rotazione della Terra aggiungendo in modo intermittente 'secondi bisestili'.

Questo viene fatto per assicurare che l'UTC sia tenuto in coincidenza con GMT (Greenwich Meantime, spesso chiamato UT1). Non riuscire a spiegare il rallentamento della Terra nella sua rotazione (e l'accelerazione occasionale) significherebbe che l'UTC non sarebbe sincronizzata con GMT e il mezzogiorno, quando il sole è tradizionalmente il più alto nel cielo andrebbe alla deriva. Infatti se non fossero aggiunti i secondi bisestili, alla fine di mezzogiorno cadrebbero a mezzanotte e viceversa (sebbene in diversi millenni).

Non tutti sono contenti dei secondi bisestili, ci sono quelli che ritengono che l'aggiunta di secondi per mantenere la rotazione della Terra e l'UTC in linea non sia altro che un fudge. Tuttavia, non farlo farebbe rendere impossibili le osservazioni astronomiche, dato che gli astronomi hanno bisogno di conoscere l'esatto posizionamento dei corpi stellari e gli agricoltori sono abbastanza dipendenti dalla rotazione della Terra.

La NTP orologio rappresenta il tempo in un modo completamente diverso dal modo in cui gli esseri umani percepiscono il tempo. Invece di formattare il tempo in minuti, ore, giorni, mesi e anni, NTP utilizza un numero continuo che rappresenta il numero di secondi trascorsi da 0h 1 gennaio 1900. Questo è noto come l'epoca principale.

I secondi contati dalla prima epoca continuano a salire, ma avvolgono ogni anno 136. Il primo wrap-around avverrà in 2036, 136 anni dopo l'epoca principale. Per gestire questo NTP si utilizzerà un intero di era, quindi quando i secondi vengono azzerati, l'intero 1 rappresenterà la prima era e gli interi negativi rappresenteranno le ere prima dell'epoca primaria.

Tempo di server che ricevono il loro tempo dal sistema GPS non stanno infatti ricevendo UTC, principalmente perché la rete GPS era in sviluppo prima del primo intercalare ma sono basati su TAI. Tuttavia, l'ora GPS viene convertita in UTC dal server orario GPS.

Le trasmissioni radio trasmesse dai laboratori nazionali di fisica come MSF, DCF o WWVB sono tutte basate su UTC e quindi i server di riferimento non devono effettuare alcuna conversione.

Il protocollo utilizzato dalla maggior parte dei server di tempo di rete è NTP (Network Time Protocol) è in circolazione da un bel po 'di tempo e viene costantemente aggiornato e sviluppato offrendo livelli sempre più alti di accuratezza e sicurezza.

La sincronizzazione è una parte essenziale delle moderne reti di computer ed è essenziale per mantenere un sistema sicuro. Senza l'NTP e la sincronizzazione dell'ora, una rete di computer può essere vulnerabile o attacchi malevoli e persino frodi.

Anche con una sicurezza di rete perfettamente sincronizzata può ancora essere un problema, ma ci sono alcuni passaggi chiave che possono essere adottate per garantire la sicurezza della rete.

Usa sempre un dedicato Network Time Server. Mentre le fonti di orario Internet sono un luogo comune, esse sono una fonte di tempo situata al di fuori del firewall. Ciò avrà ovvi problemi di sicurezza in quanto un utente malintenzionato può sfruttare il "buco" lasciato nel firewall per comunicare con il server NTP. Un dedicato Server NTP riceverà un segnale orario da una fonte esterna.

Normalmente questi tipi di server temporali dedicati utilizzeranno la rete GPS (Global Positioning System) o le trasmissioni radio nazionali specializzate di tempo e frequenza. Entrambe queste fonti temporali offrono un metodo preciso e affidabile di tempo UTC (tempo universale coordinato) e allo stesso tempo sono sicure.

Un altro modo per garantire la sicurezza è sfruttare il meccanismo di sicurezza integrato di NTP: l'autenticazione. L'autenticazione è un insieme di chiavi crittografate che vengono utilizzate per stabilire se l'origine del tempo proviene da dove si sta affermando di provenire.

L'autenticazione verifica che ogni timestamp è venuto dal riferimento temporale previsto analizzando una serie di chiavi di crittografia concordati che vengono inviati insieme alle informazioni del tempo. NTP, utilizzando la crittografia Message Digest (MD5) a un-crittografare la chiave, analizza e conferma se è venuto dalla fonte tempo di fiducia attraverso la verifica contro una serie di chiavi di fiducia.

Le chiavi di autenticazione affidabili sono elencate nel file di configurazione del server NTP (ntp.conf) e sono memorizzate nel file ntp.keys. Il file chiave è normalmente molto grande ma i tasti attendibili dicono al server NTP quale set di sottoinsiemi di chiavi è attualmente attivo e quali no. È possibile attivare diversi sottogruppi senza modificare il file ntp.keys utilizzando il comando config dei tasti affidabili.

L'autenticazione è molto importante nella protezione di Server NTP da attacchi malevoli; tuttavia non è possibile autenticare le fonti orarie in Internet, il che raddoppia il rischio di utilizzare un riferimento temporale basato su Internet.

Sincronizzazione oraria nelle moderne reti di computer è essenziale, tutti i computer devono sapere il tempo in cui molte applicazioni, dall'invio di e-mail alla memorizzazione delle informazioni dipendono dal PC che conosce quando l'evento ha avuto luogo.

Microsoft Windows Server da 2000 in poi ha un'utilità di sincronizzazione dell'ora integrata nel sistema operativo chiamato Windows Time (w32time.exe) che può essere configurato per funzionare come servire il tempo di reter.

Windows Server 2008 può facilmente impostare l'orologio di sistema per utilizzare l'UTC (Coordinated Universal Time, lo standard del tempo mondiale) accedendo a una fonte Internet (time.windows.com o time.nist.gov).

Per ottenere ciò, un utente deve semplicemente fare doppio clic sull'orologio sul desktop e regolare le impostazioni nella scheda Ora Internet.

Tuttavia, è necessario notare che Microsoft e altri produttori di sistemi operativi consigliano vivamente di utilizzare riferimenti temporali esterni, poiché le fonti Internet non possono essere autenticate.

Per configurare il servizio Ora di Windows per utilizzare un'origine ora esterna, fare clic su Start, Esegui e digitare regedit quindi fare clic su OK.

Individuare la seguente sottochiave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ Type
Nel riquadro di destra, fare clic Digitare quindi scegliere Modifica, nel tipo di modifica Valore NTP nella casella Dati valore quindi fare clic su OK.

Individuare la seguente sottochiave:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \ AnnounceFlags.
Nel riquadro destro, fare clic con il pulsante destro del mouse su AnnounceFlags e fare clic su Modifica. La voce di registro 'AnnounceFlags' indica se il server è un riferimento temporale attendibile, 5 indica un'origine attendibile, quindi nella casella Modifica valore DWORD, in Dati valore, digitare 5, quindi fare clic su OK.

Network Time Protocol (NTP) è un protocollo Internet utilizzato per il trasferimento di tempo preciso, fornendo informazioni temporali in modo che sia possibile ottenere un tempo preciso
Per abilitare il Network Time Protocol; NtpServer, individuare e fare clic:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpServer \
Nel riquadro di destra, fare clic destro Enabled, quindi scegliere Modifica.

Nella finestra Modifica valore DWORD, digitare 1 in Dati valore, quindi fare clic su OK.

Ora tornate indietro e fare clic su
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Parameters \ NtpServer
Nel riquadro di destra, fare clic con NtpServer, poi Modifica, nel Modifica valore DWORD sotto tipo Dati valore Nel riquadro di destra, fare clic con NtpServer, poi Modifica, nel Modifica valore DWORD in Dati valore digitare il Domain Name System (DNS ), ogni DNS deve essere unico e si deve accodare 0x1 alla fine di ogni nome DNS altrimenti le modifiche non avranno effetto.

Ora fare clic su OK.

Individuare e selezionare la seguente
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders \ NtpClient \ SpecialPollInterval
Nel riquadro di destra, fare clic destro SpecialPollInterval, quindi fare clic su Modifica.

Nella finestra Modifica valore DWORD, in Dati valore, digitare il numero di secondi che per ogni sondaggio, cioè 900 il polling ogni 15 minuti, quindi fare clic su OK.
Per configurare le impostazioni di correzione del tempo, individuare:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Nel riquadro di destra, fare clic con MaxPosPhaseCorrection, poi Modifica, nella casella Modifica valore DWORD, in Base, fare clic su Decimale, in Dati valore, digitare un tempo in secondi, come 3600 (un'ora), quindi fare clic su OK.
Ora tornare indietro e fare clic su:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ config
Nel riquadro di destra, fare clic destro MaxNegPhaseCorrection, quindi Modifica.

Nella casella Modifica valore DWORD in Base, fare clic su Decimale in Dati valore digitare il tempo in secondi che si desidera eseguire il polling come 3600 (sondaggi in un'ora)
Uscire Editor del Registro
Ora, per riavviare Windows time service, fare clic su Start, Esegui (o in alternativa utilizzare la funzionalità del prompt dei comandi) e digitare:

fermata w32time net && net start w32time
E questo è il tuo server del tempo dovrebbe essere ora attivo e funzionante.

Quasi tutta l'attività di un computer comporta del tempo se si registra un timestamp per quando è stato effettuato l'accesso a una rete all'invio di un'e-mail, sapendo che il tempo è cruciale per le applicazioni del computer.

Tutti i computer dispongono di un orologio a bordo che fornisce informazioni sull'orario e sulla data. Questi chip di clock in tempo reale (RTC) sono sostenuti dalla batteria in modo che anche quando spenti possono mantenere il tempo, tuttavia questi chip RTC sono prodotti in serie e non possono mantenere tempi precisi e tendono a deriva.

Per molte applicazioni questo può essere abbastanza adeguato, tuttavia se un computer è in rete e deve parlare con altre macchine, se non è sincronizzato al momento corretto può significare che molte transazioni sensibili al tempo non possono essere completate e possono persino lasciare la rete Aperti alle minacce alla sicurezza.

Tutte le versioni di Windows Server da 2000 hanno incluso una funzionalità di sincronizzazione temporale, chiamata Windows Time Service (w32time.exe), integrata nel sistema operativo. Questo può essere configurato per funzionare come server di rete che sincronizza tutte le macchine con un'origine temporale specifica.

Windows Time Service utilizza una versione di NTP (Network Time Protocol), normalmente una versione semplificata, del protocollo Internet che è stato progettato per sincronizzare le macchine in una rete, NTP è anche lo standard per cui la maggior parte delle reti informatiche in tutto il mondo utilizzano per sincronizzare.

La scelta della fonte di tempo corretto è di vitale importanza. La maggior parte delle reti è sincronizzata con l'origine UTC (Coordinated Universal Time). UTC è un tempo globale standardizzato basato sugli orologi atomici che sono le fonti di tempo più accurate.

L'UTC può essere ottenuto su Internet da luoghi come time.nist.gov (noi Naval Observatory) o time.windows.com (Microsoft), ma è necessario notare che le fonti di tempo internet non possono essere autenticate, il che può lasciare un sistema aperto a abuso e Microsoft e altri consigliano di utilizzare una fonte hardware esterna come un orologio di riferimento come un esperto Server NTP.

NTP server ricevono la loro fonte di tempo da una trasmissione radio specializzata da laboratori nazionali di fisica che trasmettono l'ora UTC prelevata da una sorgente di clock atomico o dalla rete GPS che inoltra anche l'UTC come conseguenza del fatto di aver bisogno di localizzare il punto.

NTP può mantenere il tempo su Internet pubblico entro 1 / 100th di un secondo (10 millisecondi) e può eseguire anche meglio le LAN.