TCPWindowSize の値を変更してもデフォルトの TCP ウィンドウ サイズが使用され続ける

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリをバックアップし、復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
現象
Windows 2000 で、
SynAttackProtect
レジストリ値を 2 に設定した場合、TCP 受信ウィンドウ サイズをすべてのインターフェイスに対してグローバルに設定できないことがあります。たとえば、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
キーの
SynAttackProtect
値を 2 に設定し、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
キーの
TCPWindowSize
値をデフォルト値以外の値に設定すると、ウィンドウ サイズの新しい設定が適用されない場合があります。そして、デフォルトの TCP 受信ウィンドウ サイズが引き続き使用されます。
原因
この問題は、
SynAttackProtect
値を 2 に設定した場合、
TCPWindowSize
値がパラメータ (グローバル) レベルで正しく処理されないために発生します。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 4 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下の Web サイトから入手できます。
回避策
警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。 この問題を回避するには、以下のいずれかの方法を実行します。

方法 1 : SynAttackProtect レジストリ値を 0 (ゼロ) または 1 に設定する

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
値を 0 (ゼロ) または 1 に設定するには、次の手順を実行します。
  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックします。
  2. [名前] ボックスで regedit と入力し、[OK] をクリックします。
  3. 以下のレジストリ キーに移動してクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  4. 右ウインドウで、[SynAttackProtect] をダブルクリックします。
  5. [値のデータ] ボックスで 0 または 1 のいずれかを入力し、[OK] をクリックします。
  6. レジストリ エディタを終了します。

方法 2 : TCPWindowSize レジストリ値をインターフェイス レベルで設定する

TCPWindowSize
レジストリ値をインターフェイス レベルで設定するには、次の手順を実行します。
  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックします。
  2. [名前] ボックスで regedit と入力し、[OK] をクリックします。
  3. 以下のレジストリ キーに移動してクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
  4. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  5. TCPWindowSize と入力し、Enter キーを押します。
  6. 右ウインドウで、[TCPWindowSizeIn] をダブルクリックします。
  7. [値のデータ] ボックスで設定したい値を入力し、[OK] をクリックします。

    : 使用する値は 64240 以下でなければなりません。
  8. レジストリ エディタを終了します。
詳細
SynAttackProtect
レジストリ値は、サービス拒否攻撃に対する TCP/IP スタックを強化するために使用されます。適用する保護レベルに応じてこの値を設定します。 インターネットへ直接接続されているコンピュータ上の TCP/IP スタックを強化するために設定可能な TCP/IP 関連レジストリ値の情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315669 HOW TO: Harden the TCP/IP Stack Against Denial of Service Attacks in Windows 2000
315669 [HOW TO] Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法

TCPWindowSize
レジストリ値は、TCP 接続の確立時にコンピュータによって提供される TCP 受信ウィンドウの最大サイズを設定するために使用されます。受信ウィンドウにより、送信者が受信確認を受信しないで転送できるバイト数が指定されます。 Windows 2000 の TCP 機能の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
224829 Description of Windows 2000 TCP Features
224829 Windows 2000 と Windows XP の TCP 機能の説明
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 810382 (最終更新日 2003-03-07) をもとに作成したものです。
プロパティ

文書番号:810382 - 最終更新日: 12/08/2015 01:41:02 - リビジョン: 3.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional

  • kbnosurvey kbarchive kbhotfixserver kbprb kbqfe kbwin2000presp4fix kbfix kbbug KB810382
フィードバック