MS09-048 TCP/IP 脆弱性の対策として Windows TCP に新しい機能が追加されています。
KB 974288: TCP スタックの新しいメモリ機能の保護機能の説明
(Description of the new Memory Pressure Protection feature for TCP stack)
この機能は、修正プログラム 967723 によって追加されます。
MPP (Memory Pressure Protection) は、メモリ負荷に対する保護機能です。
攻撃によって、大量の TCP セッションが発生した場合に、システムを保護します。
ランダムに、TCP セッションを切断し、また SYN 要求を拒否します。
TCP セッションにより、メモリ負荷が異常に高くなっていると判断すると、強制的に、適当にセッションを閉じます。ここ、注意が必要だと思います。
MPP の動作を、Windows Server 2003 ではレジストリ、Windows Vista, 7, 2008 では netsh コマンドにて制御することができます。既定の設定は、サーバーOS の場合は有効、クライアントOS の場合は無効になっています。
念のため Windows Vista, 7, 2008 の方は、次の方法で、設定状況を確認することをお勧めします。
netsh int tcp show security
管理者として、コマンドプロンプトを開いてから、上記のコマンドを実行してください。
Windows Server 2003 の方は、サポート情報にしたがって、レジストリを確認します。
参考: