XP SP2 Sind P2P-, Port-Scanning- und Port-Opening-Programme langsamer?

SP2 begrenzt die Anzahl gleichzeitiger unvollständiger TCP-Verbindungsversuche. In diesem Tutorial wird beschrieben, wie Sie testen können, ob es Sie beeinflusst.




Standardmäßig begrenzt SP2 die Anzahl der gleichzeitigen unvollständigen TCP-Verbindungsversuche. Nachdem die Rate erreicht ist, werden nachfolgende Verbindungsversuche in eine Warteschlange gestellt, um sie schließlich mit einer festen Rate aufzulösen.

Es gibt bereits Gerüchte über das Internet, dass dadurch Programme verlangsamt werden, die mehrere TCP-Verbindungen gleichzeitig öffnen. Portscanner sind ein gutes Beispiel dafür. Etwas P2P könnte theoretisch auch beeinflusst werden.

Microsoft erstellt jetzt eine eindeutige Ereignisprotokollnachricht mit der ID 4226, wenn diese Ratenbegrenzung auftritt. So können Sie sehen, ob Sie von dieser Änderung betroffen sind.

Ereignisanzeige öffnen:

    1. Öffnen Sie Ihre Schalttafel.
    2. Klicken Sie auf Leistung und Wartung. (überspringen, wenn in klassischer Ansicht)
    3. Klicken Sie auf Ordner "Verwaltung".
    4. Klicken Sie auf Ereignisanzeige.
    5. Wählen Sie in der Ereignisanzeige System in der linken Spalte
    6. Blättern Sie durch die Ereignisse in der rechten Spalte und suchen Sie nach 4226-Fehlern.

Wenn Sie auf den Fehler klicken, wird Folgendes angezeigt:

Ereignistyp: Warnung
Ereignisquelle: Tcpip
Ereigniskategorie: Keine
Ereignis-ID: 4226
Datum: 8/10/2004
Zeit: 19:36:52 Uhr
Benutzer: N / A
Computer: TECHRX
Beschreibung:
TCP / IP hat die Sicherheitsgrenze für die Anzahl gleichzeitiger TCP-Verbindungsversuche erreicht.

Weitere Informationen finden Sie im Hilfe- und Supportcenter unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 01 00 54 00… T.
0008: 00 00 00 00 82 10 00 80… '… €
0010: 01 00 00 00 00 00 00 00…
0018: 00 00 00 00 00 00 00 00…
0020: 00 00 00 00 00 00 00 00…

Wenn Sie viele dieser Ereignisse im Protokoll sehen, bedeutet dies, dass SP2 Ihre Verbindung häufig einschränkt.

Dies kann an einem Programm liegen, das Sie ausführen. Trojaner und Würmer öffnen jedoch so viele Verbindungen wie möglich. Wenn Sie diesen Fehler häufig sehen, sollten Sie Ihr System auf ein solches Tier überprüfen.

Ich glaube nicht, dass wir wirklich wissen, wie sich dies auf P2P- und Port-Scan-Programme auswirkt. Mit dieser Technik können wir das Problem detaillierter quantifizieren.

Mein Computer hat dieses Ereignis in den letzten 24 Stunden nur einmal ausgelöst.

Wenn Sie wirklich Probleme haben, können Sie Ihre TCPIP.SYS-Datei hacken. Der Hack erhöht angeblich Ihre Verbindungen von 10 auf 50. Tun Sie dies nur, wenn in Ihrem Ereignisprotokoll zahlreiche 4226-Fehler angezeigt werden. Ihr TCPIP.SYS zu hacken kann gefährlich sein, seien Sie also vorsichtig.