Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)

Notable Changes in Windows Server 2008 SP2 and Windows Vista SP2 提到關於 Vista Service Pack 2 的一些更新,其中說 “SP2 adds a registry key that enables modification of the maximum number of open TCP connections to increase application compatibility.”

自 Windows XP 以來,為了安全的理由,Windows 限制了 maximum half-open TCP 的數目(避免瞬間建立的連線過多,以防止系統遭到阻斷式攻擊,或是被當作跳板攻擊其他的電腦),雖然有 3rd party 提供各式的修改方式,例如 TCP-Z,總是不如正式的方法好,Vista SP2 終於可以修改同時生成未完成的 TCP 連線數目。

方法是:
在機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
下新增一個新的DWORD值,名為TcpNumConnections,填入你要的值。

可是如此一來,當初的安全目的哪去了,用戶可以修改這個值,病毒或後門程式當然也可以改…

PS. Vista SP2 到目前為止雖然已經出了 RTM 版,但還沒有正式發行。使用 BitTorrent 可以用下面的 torrent 下載 Vista SP2。
32-bit (x86) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 475.67 MB
BT Torrent: Windows6.0-KB948465-X86.torrent

64-bit (x64) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 745.67 MB
BT Torrent: Windows6.0-KB948465-X64.torrent

(Visited 13,663 times, 1 visits today)

別人也看了:

停用 Windows 的 IPv6 Windows Vista/7/8 中內建有 IPv6 的 protocol,IPv6 詳見 wiki 及 IPv6 Forum Taiwan,是為解決網路上 IP 不足而提出的標準,在新的網路世代絕...
Windows Vista 的網路突然停止? 利用前文講的 突破防火牆的 OpenVPN,由公司連回家再連出去,沒問題,可以 work。 這種使用方式需要在公司外面的 server 有 forward 封包的能力,這種能力 Windows 內建的...
NAS的DIY 手邊有4個1.5T的硬碟,為了善加利用,找了網路上常用的NAS(網路附加儲存)系統:FreeNAS、NAS4Free、openmediavault,經過在VirtualBox虛擬機器的試裝及試用,覺得...
突破防火牆的 OpenVPN OpenVPN,就像日本人的 Softether 一樣,可以藉由軟體模擬網路卡,透過特定的 port,連上遠端的 server,而模擬像網路卡直接接上 hub 的樣子,如此可以跟遠端的 server ...
Windows Vista 檔案總管於 copy, move, delete 檔案時停止回應... Windows Vista 推出以來,褒貶都有,個人是覺得還蠻不錯的,至少記憶體管理好多了,用起來順順的。不過,除了相容性問題外,奇奇怪怪的問題還真不少,最近碰到一個問題 -- Vista 檔案總管於...
分享:

“Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)” 有 9 則迴響.

  1. 中文界面是不是像 Vista 在 Ultimate 的 Extra 裡,要另外下載?不過反正中文的界面我反而不會用。不習慣。

    看來 7100 可能不會是最後 RTM。到時又要清掉重裝。最討厭裝系統了。剛剛才從 Vista 32 重裝到 Vista 64。煩死了…

  2. 話說
    我現在用的Vista是FRTMCXFRE_EN_DVD, 也就是英文版的Vista SP2 x64
    感覺還不錯
    只是之前從32轉過來的過程很囧就是了

    再來就是TCP瞬間half-open連線數的問題
    當初為了安全的設計並不會因為SP2給用戶在reg裡設定就消失
    3rd party軟體可以改, 那惡意程式也可以改, 這是事實
    惡意程式絕對不會等到大家都SP2了以後才開始玩

    而且
    沒有用管理員權限執行的程式, 註冊表的HKLM是被鎖定的, 只有HKCU可以玩
    要改HKLM, 只有Windows Update, 系統核心, 和用管理員權限執行的程式才有資格
    前面所提到的機碼位於HKLM
    所以安全性不成問題

發表迴響