ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

サーバのSMBセッションはリソース消費で速度の低下、重くなる 中断前に必要なアイドル時間の長さのGPO設定

サーバのSMBセッションはリソース消費で速度の低下、重くなる要因となるそうです。中断前に必要なアイドル時間の長さのGPO設定で時間を調整することができます。

 

参考情報はこちら。

 

Microsoft ネットワーク サーバー: セッションを中断するまでに必要とするアイドル時間

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/microsoft-network-server-amount-of-idle-time-required-before-suspending-session

 

Microsoft ネットワークサーバーのベストプラクティス、場所、値、およびセキュリティの考慮事項について説明が書かれています。

 

各サーバーメッセージブロック (SMB) セッションは、サーバーのリソースを消費します。 複数の null セッションを設定すると、サーバーが遅くなったり、失敗したりする可能性があります。 悪意のあるユーザーが、サーバーが応答を停止するまで、繰り返し SMB セッションを確立する可能性があります。この時点で、SMB サービスの速度が遅くなったり、応答しなくなったりします。
Microsoft ネットワークサーバー: 中断前に必要なアイドル時間の長さ。セッションの中断のポリシー設定で、非アクティブな状態が原因でセッションが中断される前に、SMB セッションに渡す必要がある連続アイドル時間の量を決定します。 このポリシー設定を使用すると、デバイスが非アクティブな SMB セッションを中断するタイミングを制御できます。 クライアントデバイスアクティビティが再開されると、セッションは自動的に再確立されます。

 

上記はリファレンスの抜粋ですが、各サーバーメッセージブロック (SMB) セッションは、サーバーのリソースを消費するそうで、nullセッションが大量に増えると遅延の原因になるようです。

 

 

ベスト プラクティスは15分です。


このポリシーは15分に設定することをお勧めします。 SMB セッションは、クライアントがアクティビティを再開すると自動的に再確立されるため、影響はほとんどありません。

 

使用可能な値です。


0 ~ 99999 のユーザー定義の分数
このポリシー設定では、値0は、可能な限り早くアイドルセッションを切断することを意味します。 最大値は 99999 (208 日) です。 有効な場合、この値はポリシーを無効にします。
未定義

 

設定箇所です。

 

コンピューター構成 \ Windows Settings\Security Settings\Local Policies\Security オプション

 

こういった脆弱性をついた攻撃をすることがあるようです。

 

各 SMB セッションはサーバーリソースを消費し、多数の null セッションが原因でサーバーの動作が遅くなったり、エラーが発生したりする場合があります。 攻撃者は、サーバーの SMB サービスが低速または応答不能になるまで、繰り返し SMB セッションを確立することができます。

 

中断前に必要なアイドル時間の長さのGPO設定を考えている方は参考にしてみてください。