パフォーマンスを向上させるために、Microsoft TCP/IP トランスポートは、適切な TCP/IP オフロード機能を備えるネットワーク インターフェイス カード (NIC) にタスクまたは接続をオフロードできます。 オフロードされた TCP/IP ネットワーク通信タスクは、NIC ハードウェアで処理されます。 ミニポート ドライバーは、オペレーティング システムに NIC ハードウェアのさまざまなオフロード機能をアドバタイズし、NIC ハードウェアを構成します。 NIC ハードウェアは、送信および受信ディスパッチ ハンドラー内の送信パケットと受信パケットに対して、アドバタイズされたオフロード タスクを実行します。 ハードウェアは、IP ヘッダー チェックサムの計算などの操作を実行します。
安全な環境を確保するために、ミニポート ドライバーは、NIC ハードウェアが提供できるオフロード機能のみをアドバタイズする必要があります。それ以外は提供しません。 ミニポート ドライバーは、アドバタイズされた条件を満たすパケットにアドバタイズされたタスクをオフロードするハードウェアを構成する必要があります。 送信パスでは、オペレーティング システムは、ミニポート ドライバーがアドバタイズしなかったタスクをオフロードするドライバーを必要としません。 受信パスでは、ミニポート ドライバーと NIC は、ミニポート ドライバーがアドバタイズされた NIC ハードウェアの機能に含まれていないタスクを実行しないでください。
ミニポート ドライバーまたは NIC が受信したパケットにオフロード タスクを実行できない場合、ミニポート ドライバーは、アクションを実行せずにドライバー スタック上にこのようなパケットを示す必要があります。 この場合、上にあるドライバーはパケットを通常のパケットとして処理します。
ミニポート ドライバーは、NIC ハードウェアがサポートしていない機能をアドバタイズしないでください。 ミニポート ドライバーは、送信または受信ディスパッチ ハンドラーを使用して、ハードウェアで提供できないオフロード操作のソフトウェア エミュレーションを実行しないでください。 ミニポート ドライバーは、このようなソフトウェア エミュレーションを提供する場合、ドライバーは、ソフトウェア内のパケット データを検査する必要があります。 ドライバーがソフトウェアのパケット データを検査すると、コンピューターがセキュリティ攻撃にさらされる可能性があります。
次のトピックでは、セキュリティ攻撃の詳細と NDIS ドライバーのセキュリティの問題を回避する方法について説明します。
NDIS ドライバーでのパフォーマンスの低下とサービス拒否攻撃