【コラム】Windows XPスマートチューニング (158) XPのTCP/IPスタックを強化する | パソコン

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

パソコン

急上昇ワード

[

]

【コラム】

Windows XPスマートチューニング

158 XPのTCP/IPスタックを強化する

阿久津良和　 [2005/03/09]

印刷

第1回
前回
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- ／242
次回
最新回

こんにちは、阿久津です。大きな仕事が一段落した最近では、今までチェックできなかったカスタマイズツールをひとつひとつ試していますが、ちょっと気になったツール「CCleaner」を紹介しましょう。同ツールはCrap Cleanerの略で、無償使用可能ながらも、数多くのクリーニング機能を備えています。

たとえばInternet Explorer関連では、一時キャッシュや履歴、クッキーと一般的なものから、フォームやURLなどの入力履歴、検索用インデックスファイルの削除など様々なファイルを削除可能です。またOSに目を向ければ、テンポラリファイルやクリップボードの中身、ウィンドウズフォルダにあるログファイル、古いプリフェッチデータなどなど。

同ツールには、削除前に対象となるファイルをリストアップする解析機能が用意されているため、実際に削除する前には、対象となるファイルを事前確認することで、誤って必要なファイルを削除することはありません。ただ、その解析能力には疑問が残るところがいくつかありました。たとえばプリフェッチデータの削除機能は、頻繁に使うCmd.exeやExplorer.exeのデータも削除対象となるため、ひとつひとつ削除内容を確認する必要がありそうです。

しかし、存在しないDLLファイルに対するレジストリ上のエントリ削除や、関連付けアプリケーションが存在しない拡張子情報、ActiveXおよびクラスIDの問題点のチェック機能も兼ね備えているため、同ツールがあれば、これまでのように複数のツールを使い分ける必要がなくなりました。また、ごみ箱アイコンの右クリックメニューから呼び出せる便利さや、あらかじめ日本語化に対応している点を踏まえると、海外のオンラインソフトに高い敷居を感じている方でも安心して使えるでしょう。

現在、2月26日に公開したVersion 1.17.094が最新版のようですが、こまめにバグフィックスや新機能が追加されているため、同ツール導入後は、定期的に公式サイトを訪れることをお勧めいたします。

閑話休題。最近海外のセキュリティ関連情報で、Windows XPにLand Attackを受けてしまう脆弱性があると報じられました。基本的にはWindows XP Service Pack 2から用意されたファイアウォールを有効することで回避できますが、諸事情によりXP SP2を導入していないユーザーも少なくないでしょう(もっとも、4月12日以降は自動更新によるサスペンドも終了し、XP SP2を否応なしにインストールせざるを得ません)。

そもそもLand Attackとは、悪意を持つユーザーが、TCP/IPのSYNパケットを対象PCに送信して接続をオープンし、送信元のポートが着信先ポートと同じであるかのように偽装することで、PCが自分自身に応答しようとしてループが発生、これを利用して、OSやルータに対して過負荷状態を与え、システムクラッシュや操作不能状態を呼び起こす攻撃方法です。

正直なところ、このアタック方法がどこまで問題を起こすか推測できないものの、いつどこで誰が攻撃してくるかわからないご時世です。そこで今週は、XP SP2を適用していない環境でも、Land AttackなどによるDoS攻撃を防げるようにTCP/IPスタックを強化する設定を紹介しましょう。

1.＜スタート＞メニューから＜ファイル名を指定して実行＞を選択し、「名前」に「regedit」と入力後＜OK＞ボタンをクリック。
2.レジストリエディタが起動したら、HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → Tcpip → Parametersまでキーをたどって開く。
3.＜編集＞メニュー→＜新規＞→＜DWORD値＞と選択して「SynAttackProtect」を作成。
4.「SynAttackProtect」をダブルクリックし、値のデータを「2」に変更後、＜OK＞ボタンをクリックする。
5.＜編集＞メニュー→＜新規＞→＜DWORD値＞と選択して「EnableDeadGWDetect」を作成。データ値は「0」のままで良いため、次のステップへ。
6.＜編集＞メニュー→＜新規＞→＜DWORD値＞と選択して「EnablePMTUDiscovery」を作成。データ値は「0」のままで良いため、次のステップへ。
7.＜編集＞メニュー→＜新規＞→＜DWORD値＞と選択して「KeepAliveTime」を作成。
8.「KeepAliveTime」をダブルクリックし、値のデータを「300000」に変更後、＜OK＞ボタンをクリック。
9.＜編集＞メニュー→＜新規＞→＜DWORD値＞と選択して「NoNameReleaseOnDemand」を作成。
10.「NoNameReleaseOnDemand」をダブルクリックし、値のデータを「1」に変更後、＜OK＞ボタンをクリック。
11.レジストリエディタを終了し、Windows XPを再起動する。

これで設定完了です。各設定はWindows 2000やWindows Server 2003でも適用可能ですが、Windows Server 2003の場合、「SynAttackProtect」のデータ値は「1」に変更する必要があるので注意してください。また、各データ値は16進数のまま入力します。

それではまた次週お会いしましょう。

阿久津良和( http://www.cactus.ne.jp/ )