Memory Pressure Protection?

非常に気になる機能なので、忘れないように書いておきます。

このセキュリティ更新プログラムをインストールすると

という機能が追加されます。で、気になるのが、MPP 設定です。
セキュリティ関係の機能なので、あまり詳しいことは書きませんが、セキュリティ攻撃と判定された場合

  • サーバー側のパッシブソケットから、いきなり TCP RST が飛び出します
  • 対象となるソケットはランダム抽選です

です。NonPaged Pool の動きに要注意です。

そして、最も注意が必要なのは、サーバー系 OS ではデフォルトで ON になるということです。
(クライアント系 OS はデフォルト OFF)
レジストリを変更することで、OFF に変更できます。
KB974288 には、記載がありませんが、Windows 7 / 2008 R2 も含まれます。

この機能、今のところはセキュリティ更新プログラムでの提供ですが、間違いなく、次の SP では入るでしょうね。
TCP スタックのセキュティ機能というと、Syn Attack Protect もありますのでお忘れなく。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。