Назад | Перейти на главную страницу

Как исправить сообщение о событии «TCP / IP достиг предела безопасности…»

Я получаю следующее предупреждение как системное событие: «TCP / IP достиг предела безопасности, установленного на количество одновременных попыток TCP-соединения». на коробке работает Win XP SP3. Как я могу исправить эту проблему? Также как мне определить, какие приложения открывают все эти соединения.

Может случиться так, что вы на самом деле намеренно устанавливаете более десяти подключений одновременно (то есть фактическая часть установления, а не общее количество установленных подключений), или у вас в системе есть вредоносное ПО.

Как писал Иззи, это предположительно функция безопасности, которая предотвращает зависание системы вредоносными программами из-за неполных попыток подключения, поэтому вы можете сначала тщательно проверить состояние вашей системы и попытаться выяснить, что вызывает это предупреждение (попробуйте Malwarebyte Antimalware, если вы хотите мой личный фаворит).

Некоторые приложения P2P могут вызывать это, но большинство, если вы будете постоянно обновлять их, уже справятся с этим. Вот Статья Microsoft и вот несколько цитат из него, заканчивающихся инструкцией о том, как можно найти виновника:

Стек TCP / IP в Windows XP с установленным пакетом обновления 2 (SP2) ограничивает количество одновременных неполных попыток исходящего TCP-соединения. По достижении лимита последующие попытки подключения помещаются в очередь и разрешаются с фиксированной скоростью, так что в незавершенном состоянии остается только ограниченное количество подключений. Во время нормальной работы, когда программы подключаются к доступным хостам по действительным IP-адресам, не накладывается никаких ограничений на количество подключений в незавершенном состоянии. Когда количество незавершенных подключений превышает лимит, например, в результате подключения программ к недействительным IP-адресам, активируются ограничения скорости подключения, и это событие регистрируется.

В командной строке введите Netstat –no Найдите процесс с большим количеством открытых подключений, которые еще не установлены. Эти соединения обозначены состоянием TCP SYN_SENT в столбце State информации об активных соединениях. Обратите внимание на идентификационный номер процесса (PID) процесса в столбце PID. Нажмите CTRL + ALT + DELETE, а затем щелкните Диспетчер задач.

Это функция безопасности XP (SP2 и далее), причем довольно бесполезный. Вам необходимо отредактировать файл tcpip.sys.

Windws XP SP2 предлагает несколько новых возможностей TCP / IP, чтобы «нянчить» пользователей и «снизить угрозу» быстрого бесконтрольного распространения червей. В одной из таких попыток разработчики, похоже, ограничили количество возможных попыток TCP-соединения в секунду до 10 (от неограниченного в SP1). Эта аргументированная функция может повлиять на серверные и P2P-программы, которым необходимо одновременно открывать множество исходящих соединений.

Этот сайт предоставляет автоматический (и ручной метод, если вас беспокоит Событие с кодом 4226 Patcher application) для редактирования файла tcpip.sys. Я использовал автоматизированное (приложение) много лет назад, и оно отлично сработало.

Чтобы увидеть, что подключается, попробуйте NETSTAT из командной строки с различными переключателями для дополнительного эффекта.

Попробуйте eEye's БИОТ. Будет работать с XP SP3.

Bypassing Incomplete Outbound TCP Connection Limit (BIOT) - это служебная программа для Windows XP SP2 и Windows Server 2003 SP1 / SP2, которая позволяет обойти ограничение на неполные исходящие TCP-соединения. BIOT перезаписывает ограничение TCP / IP-соединений в памяти ядра, оставляя системный файл неизменным.

Еще одна утилита для этого: http://www.softpedia.com/get/Tweak/Network-Tweak/TCP-Z.shtml