PALMisLIFE 討論區

標題: [新聞] Windows XP SP2 的 TCP/IP 瑕疵 [列印本頁]

作者: 阿輝 時間: 2004-8-14 12:10
標題: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
轉自 eastshare.net spockmudsnet

簡單來說也就是阿輝幾天前衝台灣前幾位更新中文 RTM 之後 30 分鐘就還原回 SP1 的主要原因；當初的問題是只要開 P2P 軟體，瀏覽器甚至是 MSN 等 IM 軟體就喪失了連線能力，一動也不動，有趣的是 P2P 軟體照跑、ping 網站照樣 ping 得到。

現在終於真相大白，大概 MS 是為了一次解決類蠕蟲病毒的問題，而限制了 TCP/IP 每秒新建立連線的數量 = 10 ；這好像被稱為 Event ID 4226，事件檢視器也會有個警告事件『TCP/IP 已達到對同時 TCP 連線嘗試的數目所規定的安全性限制』這樣子的錯誤訊息。

而 P2P 這類的軟體因此都掛了 (通常也不是掛 P2P 是掛其他的網路軟體)，慘的是目前看來沒有設定值可以改，是寫死在系統檔案中的樣子

外國也有解決方案直接修改系統檔案 http://www.lvllord.de/

這個問題我認為 MS 會不會處理也是個問題，因為這應該不算問題，但是仍會造成少數人使用上的不便就是了
其實照現在維持現狀，有P2P 這類要求的再自己去修改，也不失是一個不錯的方式

作者: kira 時間: 2004-8-14 12:35
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
那換句話說，也就是限制P2P的使用！
看文章意思是這樣！

作者: HUANGLIFU 時間: 2004-8-14 12:44
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
p2p軟體建立自己的共用通道就可以了，類似VPN的方式，對一台電腦只用一個連線，所有傳輸只要一個連線即可，不管是一個檔案或更多檔案。

作者: 阿輝 時間: 2004-8-14 12:46
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by HUANGLIFU at 2004-8-14 12:44 PM:
p2p軟體建立自己的共用通道就可以了，類似VPN的方式，對一台電腦只用一個連線，所有傳輸只要一個連線即可，不管是一個檔案或更多檔案。

多花這些心思不如不要用 SP2
SP2 帶來的也沒任何新好處用得到的

作者: leollc 時間: 2004-8-14 13:49
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by 阿輝 at 2004-8-14 12:46 PM:

多花這些心思不如不要用 SP2
SP2 帶來的也沒任何新好處用得到的

對一般XP使用者或許沒什麼好處，對TPC使用者影響可不小，至少SP2的虛擬鍵盤跟輸入法改善許多，不少有在使用TPC的人可是希望早點拿到SP2哩。

作者: double 時間: 2004-8-14 13:57
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
不是說SP2有支援藍芽嗎? 好像有點離題。

作者: 阿輝 時間: 2004-8-14 17:39
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by double at 2004-8-14 01:57 PM:
不是說SP2有支援藍芽嗎? 好像有點離題。

聽說爆難用
就算有配對過了

要收檔案還要先開啟來接收... B)

作者: Katsuya 時間: 2004-8-14 19:55
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
出處為 老神版 jC2000
同一個時間不能超過10個half-open tcp connection。但是當然總connection可以超過10個。換句話說，同一時間不可以發出10個連線的請求，但是原本的連線不會因為限制而斷掉。

Event Log裡會有寫。

"EventID 4226 TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts"

問題不是出在總共可以開幾個連線〈number of simultaneous open connections〉，而是開連線的過程〈the number of connections which are in the process of being opened〉

用途是在避免這類attack：
http://www.cert.org/advisories/CA-1996-21.html

eMule這類軟體也會被影響到，因為剛連上server在找source時，就會同時開始要求連線。

作者: silenceliu 時間: 2004-8-14 20:41
提示: 作者被禁止或刪除內容自動屏蔽

作者: Anchi 時間: 2004-8-14 21:11
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by 阿輝 at 2004-8-14 05:39 PM:
聽說爆難用
就算有配對過了
要收檔案還要先開啟來接收... B)

本以為內建 Bluetooth 支援之後
將來隨身帶著Bluetooth 就跟 Usb Flash Disk一樣方便好用
看來又落空了
B)

作者: 阿輝 時間: 2004-8-14 21:16
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
不過 BT 鍵盤跟滑鼠應該會有其利多之處...

其他就.... 還是灌 BTW 看來比較好... XD

Originally posted by Anchi at 2004-8-14 09:11 PM:
本以為內建 Bluetooth 支援之後
將來隨身帶著Bluetooth 就跟 Usb Flash Disk一樣方便好用
看來又落空了
B)

作者: b8302020 時間: 2004-8-14 23:37
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
看到這篇文章,讓我想到Firewall上限制max connection session跟half-opened session是用來避免DoS的攻擊,沒想到用來限制P2P也有用處,腦筋太死,沒想到這方面的應用,改天來改公司Firewall的設定看看.

不過管的嚴的公司應該只允許固定的port出去應該就沒這種困擾了,加上XP SP2,MIS應該是比較不用去煩P2P的問題...

作者: 阿輝 時間: 2004-8-15 00:18
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by b8302020 at 2004-8-14 11:37 PM:
看到這篇文章,讓我想到Firewall上限制max connection session跟half-opened session是用來避免DoS的攻擊,沒想到用來限制P2P也有用處,腦筋太死,沒想到這方面的應用,改天來改公司Firewall的設定看看.

其實這樣無法檔 P2P 啦

而是使用 P2P 之後其他的網路連線會有問題，但是... P2P 還是正常的

作者: b8302020 時間: 2004-8-15 00:37
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
嗯!!!想想也對,我如果限制每個IP最大的Connection Session為20個,half-open connection session 10個,要是都先給P2P建立完連結,那反而其它的Connection都建不起來了...我耍白癡了...

作者: sjackwu 時間: 2004-8-17 11:15
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by 阿輝 at 2004-8-13 11:46 PM:

多花這些心思不如不要用 SP2
SP2 帶來的也沒任何新好處用得到的

如果沒記錯的話
SP2的「好處」就是著重在安全上吧…

偏偏「安全」跟「好用」是死對頭…

作者: 阿輝 時間: 2004-8-17 13:22
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
其實也沒多... @@ 好用

防火牆 -> 比免費軟體防火牆還差.. =''=
DEP -> 要硬體支援才有用

好處大概是包在一起吧.. 問題是反而帶來更多問題

日後整合好沒問題的 WinXP SP2 安裝版我重灌的話會用應該沒錯
不過目前要單獨安裝的 SP2... 還是算了，沒必要性...

Originally posted by sjackwu at 2004-8-17 11:15 AM:
如果沒記錯的話
SP2的「好處」就是著重在安全上吧…

偏偏「安全」跟「好用」是死對頭…

作者: lyr 時間: 2004-8-18 13:27
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
請教阿輝, 眼下不是只有英文版的 SP2 嗎?
XP 中文版也能用喔?

作者: 阿輝 時間: 2004-8-18 13:45
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵

Originally posted by lyr at 2004-8-18 01:27 PM:
請教阿輝, 眼下不是只有英文版的 SP2 嗎?
XP 中文版也能用喔?

當然有中文版
誰說是裝英文版了

除了 Windows Updata 上面沒有之外
大概都到處是了 XD

作者: gstyle 時間: 2004-8-18 18:19
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
不知還有沒有其他的問題,
真是雷聲大雨點小

作者: wei0124 時間: 2004-11-23 17:24
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵
幫家裡的PC升級SP2之後，老爸的USB手寫版就給我抓不到......

二話不說，砍掉！
目前還是覺得SP2升級所帶來的缺點遠大於優點.......

作者: jedij 時間: 2006-6-14 23:03
標題: Re: [新聞] Windows XP SP2 的 TCP/IP 瑕疵（出土文）
http://www.lvllord.de/ 出新版了！

自己試試好像是真的....
(不確定～)

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)