SP2 begränsar antalet samtidiga ofullständiga utgående TCP-anslutningsförsök. Denna handledning förklarar hur man testar om det påverkar dig.
Med design begränsar SP2 antalet samtidiga ofullständiga utgående TCP-anslutningsförsök. Efter att räntan har uppnåtts placeras efterföljande anslutningsförsök i en kö, så småningom som att lösas till en fast ränta.
Rykten är redan runtom Internet så att det saktar ner program som öppnar flera TCP-anslutningar samtidigt. Portskannrar är ett bra exempel på detta. Vissa P2P kan också ske i teorin.
Microsoft kommer nu att skapa ett unikt loggmeddelande med ID 4226 när denna kursbegränsning uppstår. Så här ser du om du påverkas av denna förändring.
Öppna Event Viewer:
- 1. Öppna din Kontrollpanel.
2. Klicka på Prestanda och underhåll. (hoppa om i klassisk vy)
3. Klicka på Administrativa verktygsmappen.
4. Klicka på Loggboken.
5. Markera i händelsevisaren Systemet i den vänstra kolumnen
6. Bläddra igenom händelserna i den högra kolumnen och leta efter 4226 fel.
Om du klickar på felet ser du något av följande:
Mer information finns i Hjälp och supportcenter på http://go.microsoft.com/fwlink/events.asp.Händelsestyp: Varning
Händelsekälla: Tcpip
Händelsekategori: Ingen
Händelse-ID: 4226
Datum: 8/10/2004
Tid: 7:36:52
Användare: N / A
Dator: TECHRX
Beskrivning:
TCP / IP har nått säkerhetsgränsen för antalet samtidiga TCP-anslutningsförsök.
Data:
0000: 00 00 00 00 01 00 54 00 ... T.
0008: 00 00 00 00 82 10 00 80… '… €
0010: 01 00 00 00 00 00 00 00…
0018: 00 00 00 00 00 00 00 00…
0020: 00 00 00 00 00 00 00 00…
Om du ser många av dessa händelser i loggen betyder det att SP2 begränsar din anslutning ofta.
Det kan bero på ett program du kör. Trojaner och maskar öppnar emellertid så många anslutningar som möjligt. Om du ofta ser detta fel, var noga med att kontrollera ditt system för ett sådant djur.
Jag tror inte att vi verkligen vet hur det kommer att påverka P2P och portscanningsprogram. Med hjälp av denna teknik kan vi kvantifiera problemet mer detaljerat.
För vad det är värt, utlöste min dator endast en gång i de senaste 24 timmarna.
Om du verkligen har problem kan du hacka din TCPIP.SYS-fil. Hacket ökar antagligen dina anslutningar från 10 till 50. Gör bara om du ser många 4226 fel i din händelselogg. Hacking your TCPIP.SYS kan vara farligt, så var försiktig.