我收到以下警告作为系统事件:“TCP / IP已达到并发的TCP连接尝试的数量的安全限制”。 运行Win XP SP3的o盒上。 我该如何解决这个问题? 另外如何诊断哪些应用程序正在打开所有这些连接。
这可能是因为你实际上故意同时build立了十多个连接(实际的build立部分,而不是全部build立的连接),或者你的系统上有一些恶意软件。
正如Izzy所写的,这应该是一种安全function,可以防止恶意软件以不完全的连接尝试陷入系统 – 所以您可能需要首先检查系统的健康状况,并尝试找出导致此警告的原因(尝试Malwarebyte的Antimalware if你想要我个人最喜欢的)。
一些P2P应用程序可能会造成这种情况,但是大多数情况下,如果你保持更新,现在就应该处理这个问题 这里是微软的文章 ,这里有一些引用,结尾是如何找出罪魁祸首的说明:
安装了Service Pack 2(SP2)的Windows XP中的TCP / IP堆栈限制并发的不完整的出站TCP连接尝试次数。 当达到限制时,随后的连接尝试被放入一个队列中并以固定速率parsing,以便在不完整状态下只有有限数量的连接。 在正常操作期间,当程序以有效IP地址连接到可用主机时,不完整状态下的连接数量不受限制。 当不完整连接的数量超过限制时,例如,由于程序连接到无效的IP地址,会调用连接速率限制,并logging此事件。
在命令提示符处,键入Netstat -no查找具有大量尚未build立的打开的连接的进程。 这些连接由活动连接信息的状态列中的TCP状态SYN_SENT指示。 请注意PID列中过程的过程标识号(PID)。 按CTRL + ALT + DELETE,然后单击任务pipe理器。
要查看连接的内容,请从命令行尝试使用NETSTAT,并使用其不同的开关来增加效果。
这是XP(SP2以上)的一个安全特性 ,而且是一个非常无用的特性。 您需要编辑tcpip.sys文件。
Windws XP SP2为TCP / IP引入了一些新的变化,以保护用户,并在没有控制的情况下“减less蠕虫传播的威胁”。 在一次这样的尝试中,开发人员似乎将每秒可能的TCP连接尝试次数限制在10次(从SP1中的无限制)。 这个议论性的function可能会影响服务器和P2P程序,需要同时打开多个出站连接。
如果您担心事件ID 4226 Patcher应用程序, 该站点提供了一个自动(和手动方法)来编辑tcpip.sys文件。 多年前我使用了自动化(应用程序),它的function就像一个魅力。
尝试eEye的BIOT 。 将使用XP SP3。
绕过不完整的出站TCP连接限制(BIOT)是用于Windows XP SP2和Windows Server 2003 SP1 / SP2的实用程序软件,它绕过了不完整的出站TCP连接限制。 BIOT将覆盖内核内存中的TCP / IP连接限制,使系统文件保持不变。
另一个实用工具: http : //www.softpedia.com/get/Tweak/Network-Tweak/TCP-Z.shtml