物理 NIC において、NUD を無効化することはできません

現象
物理 NIC (Network Interface Card) においては、NUD (Neighbor Unreachability Detection / 近隣到達不可能性検出) を無効化することはできません。
原因
この動作は仕様です。
詳細
- 補足 1
「netsh int ipv4 set int <インターフェース名> nud=disabled store=persistent」コマンドを実行すると、persistent store に設定が保存されます。このとき、「netsh int ipv4 show int <インターフェース名> store=persistent」コマンドの結果では、近隣到達不可能性検出が disabled  となっていることが確認できます。
しかしながら、NIC が有効化される際に、persistent store に保存された値は適用されず、「netsh int ipv4 show int <インターフェース名>」コマンドの結果は、近隣到達不可能性検出が enabled となります。

- 補足 2
ISATAP のネットワーク インターフェイスにおいては、NUD が既定で無効化されています。
netsh コマンドにより、有効化 / 無効化を切り替えることが可能です。

[MS10-029] Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる
http://support.microsoft.com/kb/978338/ja
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2753742 - 最終更新日: 09/20/2016 10:53:00 - リビジョン: 2.0

Windows Vista Enterprise, Windows 7 Enterprise, Windows Server 2008 Enterprise, Windows Server 2008 R2 Enterprise

  • kbdeployment kbsetup kbexpertiseinter KB2753742
フィードバック