Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)

Notable Changes in Windows Server 2008 SP2 and Windows Vista SP2 提到關於 Vista Service Pack 2 的一些更新,其中說 “SP2 adds a registry key that enables modification of the maximum number of open TCP connections to increase application compatibility.”

自 Windows XP 以來,為了安全的理由,Windows 限制了 maximum half-open TCP 的數目(避免瞬間建立的連線過多,以防止系統遭到阻斷式攻擊,或是被當作跳板攻擊其他的電腦),雖然有 3rd party 提供各式的修改方式,例如 TCP-Z,總是不如正式的方法好,Vista SP2 終於可以修改同時生成未完成的 TCP 連線數目。

方法是:
在機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
下新增一個新的DWORD值,名為TcpNumConnections,填入你要的值。

可是如此一來,當初的安全目的哪去了,用戶可以修改這個值,病毒或後門程式當然也可以改…

PS. Vista SP2 到目前為止雖然已經出了 RTM 版,但還沒有正式發行。使用 BitTorrent 可以用下面的 torrent 下載 Vista SP2。
32-bit (x86) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 475.67 MB
BT Torrent: Windows6.0-KB948465-X86.torrent

64-bit (x64) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 745.67 MB
BT Torrent: Windows6.0-KB948465-X64.torrent

(Visited 13,756 times, 1 visits today)

在〈Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)〉中有 9 則留言

  1. 中文界面是不是像 Vista 在 Ultimate 的 Extra 裡,要另外下載?不過反正中文的界面我反而不會用。不習慣。

    看來 7100 可能不會是最後 RTM。到時又要清掉重裝。最討厭裝系統了。剛剛才從 Vista 32 重裝到 Vista 64。煩死了…

    回覆
  2. 話說
    我現在用的Vista是FRTMCXFRE_EN_DVD, 也就是英文版的Vista SP2 x64
    感覺還不錯
    只是之前從32轉過來的過程很囧就是了

    再來就是TCP瞬間half-open連線數的問題
    當初為了安全的設計並不會因為SP2給用戶在reg裡設定就消失
    3rd party軟體可以改, 那惡意程式也可以改, 這是事實
    惡意程式絕對不會等到大家都SP2了以後才開始玩

    而且
    沒有用管理員權限執行的程式, 註冊表的HKLM是被鎖定的, 只有HKCU可以玩
    要改HKLM, 只有Windows Update, 系統核心, 和用管理員權限執行的程式才有資格
    前面所提到的機碼位於HKLM
    所以安全性不成問題

    回覆

發佈留言