• Ogólnie o NetCrunchu
• Funkcje
• Zrzuty ekranu
• Informacje o produkcie
  • FAQ
  • Korzyści
  • Edycje
  • Licencjonowanie
  • Co nowego
• Opinie i klienci
  • W prasie
  • Udane wdrożenia
  • Opinie klientów
  • Dla kogo jest NetCrunch?
  • Klienci
• Pobierz

Ograniczenia TCP/IP dla niektórych wersji Windows

Niektóre wersje systemów operacyjnych Microsoft Windows, tj:

• Windows XP z dodatkiem Service Pack 2 (SP2)
• Windows XP z dodatkiem Service Pack 3 (SP3)
• Windows Vista
• Windows Vista z dodatkiem Service Pack 1 (SP1)

posiadają wbudowana blokadę ograniczającą liczba pół-otwartych połączeń TCP/IP do 10.

Dodatek Service Pack 2 (SP2) dla systemu Windows Vista usuwa ten limit. Domyślnie Windows Vista z zainstalowanym dodatkiem Service Pack 2 nie ma ustawionego żadnego limitu pół-otwartych połączeń TCP/IP.

Zastosowane ograniczenie miało na celu spowolnienie rozprzestrzeniania się niektórych wirusów, które próbowały nawiązywać dużą liczbę połączeń z komputerami o wybieranych losowo adresach IP.

Oprócz pozytywnego wpływu na bezpieczeństwo systemu operacyjnego, limit ten wpływa negatywnie na aplikacje służące do monitorowania sieci jak NetCrunch. Wprowadzony limit w znaczny sposób ogranicza oraz spowalnia proces monitorowania, jak również powoduje opóźnienia w dostępie do bazy danych.

Wyjaśnienie

W przypadku, gdy limit połączeń zostanie osiągnięty, kolejne połączenia oczekujące zostają dodane do kolejki, a następnie obsługiwane ze stałą prędkością w późniejszym czasie, dzięki czemu tylko część połączeń pół-otwartych, poniżej limitu, pozostaje aktywna. W normalnej sytuacji, gdy aplikacja nawiązuje połączenia do komputerów z prawidłowym i dostępnym adresem IP, w/w limit nie jest osiągany. Natomiast w przypadku, gdy aplikacja próbuje nawiązać duża liczbę połączeń z komputerami o niedostępnych adresach IP, limit zostaje aktywowany. Rezultatem tego jest ograniczenie szybkości transferu danych oraz zapisanie informacji o zdarzeniu do Dziennika Zdarzeń systemu Windows.

Wprowadzenie ograniczeń liczby możliwych połączeń ma na celu spowolnienie prędkości, z jaką niepożądane programy (np. wirusy) mogą się rozprzestrzeniać na inne komputery. Złośliwe programy często próbują zainfekować komputery poprzez zainicjowanie dużej liczby jednoczesnych połączeń na przypadkowe adresy IP. Większość z tych połączeń do losowo wybranych adresów IP kończy się niepowodzeniem, a tak nagły wzrost aktywności sieciowej jest sygnałem, że komputer mógł zostać zaatakowany przez szkodliwy program.

Szczegóły rekordu zapisywanego w Dzienniku Zdarzeń systemu Windows

• Produkt: System Operacyjny Windows
• ID: 4226
• Źródło: TCPIP
• Nazwa: EVENT_TCPIP_TCP_CONNECT_LIMIT_REACHED
• Wiadomość: TCP/IP has reached the security limit imposed on the number of concurrent (incomplete) TCP connect attempts.