Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Интернет - Лимит незавершенных TCP соединений

Закрытая тема
Настройки темы
Интернет - Лимит незавершенных TCP соединений


Administrator


Сообщения: 25151
Благодарности: 3803


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


В Windows Vista SP2 и Windows 7 лимита нет.


Что такое "незавершенные подключения"?

В Windows XP/Vista введен лимит на количество незавершенных соединений.
Это сделано с целью обезопасить систему от атак типа DoS (Denial of Service), разновидностью которой является SYN-атака, механизм которой вкратце описан ниже. А так же с целью замедлить распространение сетевых вирусов и червей, которые могут попасть на компьютер.

Незавершенные (в англ. half open, "полуоткрытые") соединения - это соединения, находящиеся в процессе установки. Процесс установки состоит из трех этапов.
  1. Клиент посылает серверу запрос на TCP соединение или сообщение
    синхронизации SYN.
  2. Сервер отвечает на сообщение SYN подтверждающим сообщением ACK-SYN.
  3. Клиент подтверждает сообщение ACK-SYN сервера, отправляя сообщение ACK.
По окончании этих трех этапов соединение считается установленным, и клиент может обмениваться данными с сервером.

Проблема возникает в том случае, когда сервер отправил сообщение ACK-SYN обратно клиенту, но не получил подтверждения - сообщения ACK. Такое соединение считается незавершенным. Сервер сохраняет отложенное соединение в памяти, ожидая ответа клиента. Хранящиеся в памяти незавершенные соединения в итоге удаляются, освобождая ресурсы сервера.

Создание таких незавершенных соединений осуществляется путем IP спуфинга. Система злоумышленника посылает сообщение SYN атакуемому серверу. Сообщения выглядят легитимными, но на самом деле они ссылаются на клиентскую систему, которая не в состоянии ответить на сообщение
ACK-SYN сервера. Это означает, что сервер никогда не сможет отправить сообщение ACK клиенту. Незавершенные соединения сохраняются в памяти,
постепенно занимая все ресурсы сервера, который лишается возможности устанавливать новые соединения. Конечно, по достижении таймаута эти соединения будут удаляться, однако система злоумышленника посылает сообщения методом IP спуфинга быстрее, чем сервер успевает высвобождать ресурсы. В большинстве случаев жертва такой атаки будет испытывать проблемы с установлением новых легитимных входящих соединений.

Такой метод атаки не оказывает влияния на текущие соединения, включая исходящие. Однако он потребляет огромное количество памяти, снижая мощность сервера и приводя к его аварийному отключению.

Источник
Перевод с английского: Vadikan


Зачем люди отключают лимит?

Считается, что отключение лимита положительно сказывается на скорости работы в P2P сетях: uTorrent, BitTorrent, BitComet, Azureus, BitSpirit, eMule (eDonkey) и прочих. Но на деле же увеличение лимита или его отключение может сказаться лишь на скорости соединения в начале закачки.

Как отключить лимит?

Есть ряд программ, написанных "народными умельцами". Они могут называться как угодно - что-нибудь вроде Vista TCP/IP Patch (это вымышленное название, любые совпадения с имеющимися программами случайны ), но все они выполняют одну и ту же задачу - замену текущей версии файла tcpip.sys на "хакнутую" версию.

Внимание! Поскольку эта операция нарушает лицензионное соглашение (EULA), мы не будем размещать ссылки на программы на нашем форуме, а также будем препятствовать их размещению в сообщениях участников. Если такая программа вам нужна, найдите ее самостоятельно при помощи поисковых систем.

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:59, 01-04-2008

 

Аватара для mercuryn

Ветеран


Сообщения: 1594
Благодарности: 222

Профиль | Отправить PM | Цитировать


Господа, а это имеет отношение к этой теме???
IE7Pro возможности
читать дальше »
Улучшает возможности вкладок Internet Explorer
1. Двойной клик для закрытия.
2. Открытие новой вкладки из строки адреса.
3. Включение/отключение обозревателя истории вкладок.
4. Включение/отключение восстановления от сбоев.
5. Строка меню над строкой адреса.
6. Возможность скрыть панель поиска.
7. Увеличивает максимальное количество одновременных подключений к сайту.
8. Программа для просмотра кода страницы.

-------
Против глупости сами боги бороться бессильны...


Отправлено: 12:41, 07-05-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Administrator


Сообщения: 25151
Благодарности: 3803

Профиль | Сайт | Отправить PM | Цитировать


mercuryn, нет, это совсем не то, в вашем случае речь идет об одновременных закачках в IE, по умолчанию их число равняется двум, но одним параметром реестра изменить это можно легко.

-------
FAQ по Windows 10 .::. Настройка Центра обновления в Windows 10 .::. Чистая установка Windows 10 – пошаговая инструкция


Отправлено: 12:44, 07-05-2008 | #12


Аватара для Craager

Ветеран


Сообщения: 637
Благодарности: 43

Профиль | Отправить PM | Цитировать


Подскажите, как выставить значение в 5 или 10 минут, чтобы при этом простое было отключение от сервера (разрыв TCP соединения) подключившегося человека.

Всё, нашёл: net config server /autodisconnect:время_до_отключения half-open connections, по умолчанию равен 15 минутам

-------
Вы пробовали выключить и снова включить?


Последний раз редактировалось Craager, 09-06-2010 в 15:39.


Отправлено: 14:01, 09-06-2010 | #13


Ветеран


Сообщения: 1186
Благодарности: 181

Профиль | Отправить PM | Цитировать


А какой лимит по умолчанию одновременных подкл.? 10? Дайте пожалуйста кто - нибудь подписанный TCPIP.SYS !!!
Заранее спасибо!

Отправлено: 07:52, 08-10-2010 | #14


(*.*)


Сообщения: 36574
Благодарности: 6706

Профиль | Сайт | Отправить PM | Цитировать


severagent007, просьба удивительна в контексте жирного текста в шапке. Но все даже проще - установите SP2, там нет ограничений.

-------
Канал Windows 11, etc | Чат @winsiders


Отправлено: 09:20, 08-10-2010 | #15


Ветеран


Сообщения: 1186
Благодарности: 181

Профиль | Отправить PM | Цитировать


Цитата mercuryn:
Увеличивает максимальное количество одновременных подключений к сайту »
а сколько должно быть у меня 10, а
Цитата severagent007:
Дайте пожалуйста кто - нибудь подписанный TCPIP.SYS !!!
Заранее спасибо! »
дайте, диск накрылся, а тср стал неподписаным. Наверно в результате применения веб-ускорителя(демо-версия, нифига не ускорил, я его удалил)
Дайте пожалуйста кто - нибудь подписанный TCPIP.SYS !!! спасибо!

Отправлено: 10:13, 08-10-2010 | #16


Аватара для Wu-Tang

Ветеран


Сообщения: 1316
Благодарности: 79

Профиль | Отправить PM | Цитировать


Народ, помогите пожалуйста с вопросом. http://forum.oszone.net/post-2022538-131.html

-------
Всему свое время и каждому свой час!
Хочешь жить - умей вертеться!


Отправлено: 19:12, 18-11-2012 | #17



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Интернет - Лимит незавершенных TCP соединений

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
CMD/BAT - Батник имеющий лимит запусков по дням??? Anarasius Скриптовые языки администрирования Windows 3 24-09-2009 16:07
Доступ - Windows XP лимит на 10 соединений lxa85 Microsoft Windows 2000/XP 2 07-08-2008 09:22
Прочее - Ограничение TCP/IP соединений для сеанса под XP SP2 WChek Сетевые технологии 4 09-12-2007 18:01
win2003r2 таймаут всех соединений при активности tcp/139 dmvy Microsoft Windows NT/2000/2003 4 12-11-2006 22:53
лимит доступа для пользователей fisben Сетевые технологии 1 31-07-2004 10:48




 
Переход