Select the product you need help with
Windows 2000 ベースのコンピュータから送信されるすべてのパケットで DF ビットが誤ってゼロに設定される文書番号: 332001 - 対象製品 重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986
(http://support.microsoft.com/kb/256986/
)
Microsoft Windows レジストリの説明
目次現象
Windows 2000 では、以下のレジストリ キーの SynAttackProtect 値を 2 に設定すると、そのコンピュータから送信されるすべてのパケットで DF "don't fragment" ビットが誤って 0 に設定されます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 原因
この問題は、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 値が 2 に設定されている場合、DF ビット オプションが正しく処理されないために発生します。
解決方法Service Pack の情報この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。260910
(http://support.microsoft.com/kb/260910/
)
最新の Windows 2000 Service Pack の入手方法
修正プログラムの情報マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。この修正プログラムは、今後さらにテストを行う場合があります。この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 http://support.microsoft.com/contactus/?ws=support 注 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。
(http://support.microsoft.com/contactus/?ws=support)
修正プログラム (グローバル版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。 日付 時刻 バージョン サイズ ファイル名 ----------------------------------------------------------- 13-Nov-2002 16:36 5.0.2195.6127 118,896 Afd.sys 22-Nov-2002 22:29 5.0.2195.6020 105,232 Msafd.dll 22-Nov-2002 22:28 5.0.2195.6139 313,648 Tcpip.sys 31-Jul-2001 00:15 5.0.2195.3988 16,240 Tdi.sys 22-Nov-2002 22:29 5.0.2195.4874 17,680 Wshtcpip.dll 状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
この問題は、Microsoft Windows 2000 Service Pack 4 で最初に修正されました。
回避策警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
この問題を回避するには、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcip\Parameters\SynAttackProtect 値を 0 (ゼロ) または 1 のどちらかに設定します。
詳細SynAttackProtect レジストリ値は、サービス拒否攻撃に対する TCP/IP スタックを強化するために使用されます。適用する保護レベルに応じてこの値を設定します。
インターネットに直接接続されているコンピュータ上の TCP/IP スタックを強化するために設定可能な TCP/IP 関連のレジストリ値の情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315669
(http://support.microsoft.com/kb/315669/
)
Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法
プロパティ文書番号: 332001 - 最終更新日: 2006年3月10日 - リビジョン: 2.4 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" |
先頭へ戻る
