Close Topic Options

Этим ограничением мелкомягкие вроде-как борятся с распостранением сетевых червей ...
Ограничение может существенно уменьшить скорости скачивания у P2P clients - eMule и прочих.


Ссылка честно сперта с рувидео :)

http://bink.nu/DesktopModules/ArticleDetail.aspx?ArticleID=2208



как всегда переврал, не СП1 , а СП2

Админы, поправьте название на :

"Мелкомягкие ограничивают кол-во одновременных коннектов в winXP SP2"

This post has been edited by Zemlynin on 23-07-2004, 23:01

Да да,я тоже читал об этом.Так же вроде уже нашли метод борьбмы с ним.Простое изменение реестра.

ADD:
Увы,реестр фикс неработает :(

This post has been edited by Zemlynin on 23-07-2004, 23:08

Zemlynin

У МС довольно интересная манера решать проблемы безопасности

Помницца после обнаружения кучи дырок в сервисах , МС решило проблему активацией системного файервола при установке СП1

Сколько лоу-айди с тех пор по сети гуляет ..

Интересно, уж не теща ли приложила руку к этим граблям

О какой цифре речь? Маленькое значение затормозит даже браузер, большое - не помешает червям распространяться. Разве что зараженные сетки перестанут "падать" от перегруза, ну так это для червей даже лучше.

если это сильно помешает то сервис пак ведь можно просто не ставить

http://www.eventid.net/display.asp?eventid=4226&eventno=4252&source=Tcpip&phase=1

Max A. Kostioukovitch (Last update 7/15/2004):
Info quoted from ntcanuck.com forum: “The limit you are hitting only applies to connections in which the destinations are unreachable. You absolutely should not hit it if you are opening TCP connections to addresses that are live with an active listener on the destination port. It is enforced by the stack and has nothing to do with your firewall software (third party or ours). There is an improvement to this code, which we are planning for SP2 RTM”. See the link to “ntcanuck.com forum” for more details.

In plain English if it occurs, there are many connection attempts to unreachable addresses like IP scanning performed by virus or a bad configuration.

Да, говорилось о "полуоткрытых" соединениях, но ведь любое "хорошее" соединение устанавливается некоторое время, и чем больше коннектов (даже "хороших" в секунду), тем больше "полуоткрытых" одновременно. Так что все связано. В Плюсе по дефолту - 4 (20 за 5 секунд).

Почему-то мне кажется, что мул нормально будет с такой системой работать. Вот кажется и всё.
А заметка - провокация, написанная паникёрами и подрывными элементами.

Set

Кажется, не кажется .. это же не ромашка
есть релиз кандидат СП2-> http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx

Кто-то из ословодов готов попробывать ? Или уже установил?

БТВ, в описании изменений СП2, об ограничении не слова:

Я пробывал
Качается вроде ничего
А про секьюррность мелкомягких - вместе с SP-2 идет полноценный файрвол (а не брандмауер виндовс)
Кроме того есть и свои примочки - просит поставить антивирус... так как в упор НЕ видит NOD-32 ГЫ
Интересно это только из-за того, что он RC-2 или же кгда выдет сам SP-2, то NOD за антивирус воспринимать небудет?
Вобщем Майкрософт как обычно - опять навысоте

Newdjeen

В системном логе "EventID 4226
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts" не пишет?

А какие установки мула "макс коннекшнс" "макс нью коннекшнс/5 сек" ?


офф:
Дожили, виндовс просит поставить антивирус