Limitazioni TCP/IP di alcuni sistemi Windows
Alcune versioni Desktop di Windows in particolare:
- Windows XP con Service Pack 2 (SP2)
- Windows XP con Service Pack 3 (SP3)
- Windows Vista
- Windows Vista con Service Pack 1 (SP1)
Il Service Pack 2 (SP2) per Windows Vista rimuove il limite. Come valore predefinito Windows Vista con SP2 non è soggetto alcun limite.
Questa protezione è stata inserita per bloccare il tentativo di connessioni da parte di alcuni virus verso un numero considerevole di indirizzi IP.
Ad ogni modo questo limite penalizza anche le prestazioni di applicazioni come NetCrunch e del database utilizzato per la registrazione degli eventi.
AdRem Software consiglia di installare NetCrunch Server su una macchina con Windows Server 2008 o Windows Server 2003.
Spiegazione
Lo stack TCP/IP da Windows XP con Service Pack 2 (SP2) fino a Windows Vista con Service Pack 1 (SP1) limita il numero di connessioni TCP concorrenti ed i tentativi di connessioni TCP non completati.
Quando questo limite è raggiunto le connessioni vengono inserite in una coda ed eseguite ad un intervallo fisso così da garantire che ci sia solo un numero predefinito di connessioni nello stato "incompleto". Durante le normali operazioni di funzionamento (connessione verso indirizzi IP) non è imposto alcun limite sul numero di connessioni nello stato incompleto. Quando questo valore eccedere il limite predefinito, ad esempio, come risutato di un tentativo di connessione verso un IP non valido un evento viene registrato.
Questa tecnica sopprime il tentativo da parte di virus di connettersi simultaneamente verso più indirizzi IP
Questi sono i dettagli dell'evento registrato nel registro degli eventi di Windows
- Product: Windows Operating System
- ID: 4226
- Source: TCPIP
- Symbolic Name: EVENT_TCPIP_TCP_CONNECT_LIMIT_REACHED
- Messaggio: TCP/IP has reached the security limit imposed on the number of concurrent (incomplete) TCP connect attempts.
Seguici su: