Como corrigir a mensagem do evento “TCP / IP atingiu o limite de segurança…”

Navegue suas respostas
5

Recebo o seguinte aviso como um evento do Sistema: "O TCP / IP atingiu o limite de segurança imposto ao número de tentativas simultâneas de conexão TCP." em uma caixa rodando o Win XP SP3. Como posso corrigir esse problema? Além disso, como faço para diagnosticar quais aplicativos estão abrindo todas essas conexões?

    
por alexs 07.08.2009 / 21:00

5 respostas

7

Pode ser que você esteja, na verdade, estabelecendo mais de dez conexões simultaneamente (a parte real que estabelece, não o total de conexões estabelecidas) ou você tem algum malware no sistema.

Como Izzy escreveu, este é supostamente um recurso de segurança para evitar que o malware atinja o sistema com tentativas incompletas de conexão - portanto, você pode verificar minuciosamente a integridade do seu sistema primeiro e tentar descobrir o que está causando esse aviso (tente Antimalware do Malwarebyte se você quiser meu favorito pessoal).

Alguns aplicativos P2P podem causar isso, mas a maioria, se você os mantiver atualizados, deve lidar com isso até agora. Aqui está o artigo da Microsoft e aqui estão algumas citações, terminando com uma instrução sobre como você pode descobrir o culpado:

The TCP/IP stack in Windows XP with Service Pack 2 (SP2) installed limits the number of concurrent, incomplete outbound TCP connection attempts. When the limit is reached, subsequent connection attempts are put in a queue and resolved at a fixed rate so that there are only a limited number of connections in the incomplete state. During normal operation, when programs are connecting to available hosts at valid IP addresses, no limit is imposed on the number of connections in the incomplete state. When the number of incomplete connections exceeds the limit, for example, as a result of programs connecting to IP addresses that are not valid, connection-rate limitations are invoked, and this event is logged.

At the command prompt, type Netstat –no Find the process with a large number of open connections that are not yet established. These connections are indicated by the TCP state SYN_SENT in the State column of the Active Connections information. Note the process identification number (PID) of the process in the PID column. Press CTRL+ALT+DELETE and then click Task Manager.

    
por 07.08.2009 / 21:21
1

Para ver o que está se conectando, tente NETSTAT na linha de comando, com seus diferentes comutadores para efeito adicional.

    
por 07.08.2009 / 21:10
1

Este é um recurso de segurança do XP (SP2 em diante), e um bastante inútil para isso. Você precisa editar o arquivo tcpip.sys.

Windws XP SP2 introduces a few new twists to TCP/IP in order to babysit users and "reduce the threat" of worms spreading fast without control. In one such attempt, the devs seem to have limited the number of possible TCP connection attempts per second to 10 (from unlimited in SP1). This argumentative feature can possibly affect server and P2P programs that need to open many outbound connections at the same time.

Este site fornece um método automático (e manual se você estiver preocupado com o ID do evento 4226 Patcher ) para editar o arquivo tcpip.sys. Eu usei o automatizado (aplicação) há muitos anos e funcionou como um encanto.

    
por 07.08.2009 / 21:14
1

Experimente o BIOT do eEye. Funcionará com o XP SP3.

Bypassing Incomplete Outbound TCP Connection Limit (BIOT) is utility software for Windows XP SP2 and Windows Server 2003 SP1/SP2 which bypasses the incomplete outbound TCP connection limit. BIOT overwrites the TCP/IP connection limit in kernel memory, leaving the system file unmodified.

    
por 07.08.2009 / 21:19
1

Outro utilitário para isso: link

    
por 24.02.2010 / 20:06

Tags

LDAP desconhecido cn = config senha do administrador Como posso manter a versão RHEL estática (por exemplo, RHEL 5.1)?