Windows 2000/XP の更なる通信高速化 その2

Windows:OSが使用可能な通信ポート数の制限により、通信が困難になる問題 | サポート Q&A:トレンドマイクロ
この記事を見て、ネタ的に Trend MicroのソフトはOSにDoS 攻撃するソフトだったのかとも読めなくないんですが、要するに大量にソケットを開くアプリケーションに対して、全部Proxyみたいなものを生成してる内部構造になってるから、こんなことが起こってるんだと推測・ω・;

ところで、Windows Vista や 7の場合、通信監視ソフトを起動すると、 この MaxUserPort の制限がないことが分かる。
のですが、Windows 2000で見てみると、確かに、5000 番以上のローカルポート開いてるアプリケーションがないようだ ・ω・ (XPや2003もおなじ)
5000 を超える番号の TCP ポートから接続しようとすると 'WSAENOBUFS (10055)' エラーが表示される

そういえば、某サイトに接続すると、たまに4分くらいインターネット接続不能になることがあったんですが・・・
もしや、このせいかも?! と気になったので、この設定をしてみることにした

WebSphere Application Server Version 7.0

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxUserPort"=DWORD:00008000
"TcpTimedWaitDelay"=DWORD:0000001e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=dword:00000001 "MinimumDynamicBacklog"=dword:00000020 "MaximumDynamicBacklog"=dword:00001000 "DynamicBacklogGrowthDelta"=dword:00000010

"MinimumDynamicBacklog"=dword:00000014 "MaximumDynamicBacklog"=dword:000003e8 "DynamicBacklogGrowthDelta"=dword:0000000a

こちらIBMの推奨値(注:IBMのサイトに書いてる値は間違いらしいです。根拠 は下の関連サイト)
インターネット サーバーに悪質な SYN 攻撃のために利用できません。

次の、hfslip 作成キットには適用するようにしてみるかなぁ・ω・?

関連記事:
Windows 2000の更なる通信高速化
Flet's 光に加入しました

おすすめ

4件のフィードバック

  1. 神楽 より:

    AFDのところの設定値ですが、IBMのサイトのはどちらか曖昧でしたが、マイクロソフトのサイトを見ると同じ値が書いてあり、それが10進数だと書いてありますね。

  2. Silvi より:

    MicrosoftやOracle等の情報ではMaxUserPortの推奨値は65534となっており
    AFDに関しても10進数での数値となっているので
    レジストリエディタで結合する場合は
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
    “EnableDynamicBacklog”=dword:00000001
    “MinimumDynamicBacklog”=dword:00000014
    “MaximumDynamicBacklog”=dword:000003e8
    “DynamicBacklogGrowthDelta”=dword:0000000a
    としないと16進数の誤った値が設定されます。

  3. 黒翼猫 より:

    古いというか、別の情報ですね・ω・ ありがとうございます

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です