注
このトピックは、Windows Server 2003 にのみ適用されます。
Windows Server 2003 Service Pack 1 と Service Pack 2 のサービス拒否チェックを無効にする必要があります。 これは、特定の高負荷シナリオでは、Windows Server 2003 SP1 と SP2 のサービス拒否チェックによって、有効な TCP/IP 接続がサービス拒否攻撃として誤って識別される可能性があるためです。
Von Bedeutung
この機能は、実際のサービス拒否攻撃に苦しまないと確信している場合にのみ、イントラネット シナリオでのみ無効にする必要があります。
サービス拒否が TCP/IP 接続に与える影響
Windows Server 2003 SP1 と SP2 は、サーバーへの TCP/IP 接続を同時に行うためにキューのサイズを小さくするセキュリティ機能を実装します。 この機能は、サービス拒否攻撃を防ぐのに役立ちます。 負荷が高い状況では、Windows Server 2003 SP1 以降の TCP/IP プロトコルによって、有効な TCP/IP 接続がサービス拒否攻撃として誤って識別される可能性があります。 これは、BizTalk Server の負荷が高い場合に発生する可能性があります。
レジストリ エントリの変更
BizTalk Server データベースをホストする SQL Server を実行しているコンピューターと、Windows Server 2003 SP1 以降を実行している BizTalk Server を実行している任意のコンピューターに SynAttackProtect レジストリ エントリを作成します。
サービス拒否攻撃保護のレベルを管理するレジストリ設定のチューニング
特定のシナリオでは、サービス拒否の保護を維持し、サービス拒否機能が適用される頻度を減らしたい場合があります。 次の手順に従って、サービス拒否保護機能の既定の動作を調整できます。
SynAttackProtect の説明に従って、SynAttackProtect レジストリ エントリが REG_DWORD 値 1 に設定されていることを確認します。
TcpMaxHalfOpen の説明に従って、TcpMaxHalfOpen レジストリ エントリを構成します。
TcpMaxHalfOpenRetried の説明に従って、TcpMaxHalfOpenRetried レジストリ エントリを構成します。