Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)

Notable Changes in Windows Server 2008 SP2 and Windows Vista SP2 提到關於 Vista Service Pack 2 的一些更新,其中說 “SP2 adds a registry key that enables modification of the maximum number of open TCP connections to increase application compatibility.”

自 Windows XP 以來,為了安全的理由,Windows 限制了 maximum half-open TCP 的數目(避免瞬間建立的連線過多,以防止系統遭到阻斷式攻擊,或是被當作跳板攻擊其他的電腦),雖然有 3rd party 提供各式的修改方式,例如 TCP-Z,總是不如正式的方法好,Vista SP2 終於可以修改同時生成未完成的 TCP 連線數目。

方法是:
在機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
下新增一個新的DWORD值,名為TcpNumConnections,填入你要的值。

可是如此一來,當初的安全目的哪去了,用戶可以修改這個值,病毒或後門程式當然也可以改…

PS. Vista SP2 到目前為止雖然已經出了 RTM 版,但還沒有正式發行。使用 BitTorrent 可以用下面的 torrent 下載 Vista SP2。
32-bit (x86) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 475.67 MB
BT Torrent: Windows6.0-KB948465-X86.torrent

64-bit (x64) Windows Vista and Server 2008 SP2 RTM
版本: 6002.18005
大小: 745.67 MB
BT Torrent: Windows6.0-KB948465-X64.torrent

(Visited 13,658 times, 1 visits today)

別人也看了:

NAS的DIY 手邊有4個1.5T的硬碟,為了善加利用,找了網路上常用的NAS(網路附加儲存)系統:FreeNAS、NAS4Free、openmediavault,經過在VirtualBox虛擬機器的試裝及試用,覺得...
Windows 64-bit 網站程式 apache,php,mysql 的資源... 這一篇是記綠 Windows x64 網站程式的資源,怕忘記去哪裡找了。 Apache 2.2 Windows 64-bit Php 5.3 64 bit MySQL 5 ...
Windows Vista 檔案總管於 copy, move, delete 檔案時停止回應... Windows Vista 推出以來,褒貶都有,個人是覺得還蠻不錯的,至少記憶體管理好多了,用起來順順的。不過,除了相容性問題外,奇奇怪怪的問題還真不少,最近碰到一個問題 -- Vista 檔案總管於...
Apache 防制 DoS 攻擊的 mod_dosevasive 模組 吃燒餅沒有不掉芝麻的,而開網站的沒有不被攻擊的... 奇怪了,世界上還真多無聊人士,吃飽就想如何攻擊別人的網站,不知道是什麼心態. 一種常見的攻擊是貼廣告或是莫名其妙的留言,這些都是要廣告特定的 UR...
SAMBA 網路芳鄰簡單的設定 Windows 的世界中有「網路上的芳鄰」,使用 Common Internet File System (CIFS) 協定。在 Linux 世界中,如果要與 Windows 網路上的芳鄰溝通,就要有...
分享:

“Vista SP2 修改「同時建立未完成的 TCP 連線數目」(避免 EventID 4226)” 有 9 則迴響.

  1. 中文界面是不是像 Vista 在 Ultimate 的 Extra 裡,要另外下載?不過反正中文的界面我反而不會用。不習慣。

    看來 7100 可能不會是最後 RTM。到時又要清掉重裝。最討厭裝系統了。剛剛才從 Vista 32 重裝到 Vista 64。煩死了…

  2. 話說
    我現在用的Vista是FRTMCXFRE_EN_DVD, 也就是英文版的Vista SP2 x64
    感覺還不錯
    只是之前從32轉過來的過程很囧就是了

    再來就是TCP瞬間half-open連線數的問題
    當初為了安全的設計並不會因為SP2給用戶在reg裡設定就消失
    3rd party軟體可以改, 那惡意程式也可以改, 這是事實
    惡意程式絕對不會等到大家都SP2了以後才開始玩

    而且
    沒有用管理員權限執行的程式, 註冊表的HKLM是被鎖定的, 只有HKCU可以玩
    要改HKLM, 只有Windows Update, 系統核心, 和用管理員權限執行的程式才有資格
    前面所提到的機碼位於HKLM
    所以安全性不成問題

發表迴響