![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows Vista » Интернет - Лимит незавершенных TCP соединений |
|
Интернет - Лимит незавершенных TCP соединений
|
Сообщения: 25151 |
В Windows Vista SP2 и Windows 7 лимита нет. Что такое "незавершенные подключения"? В Windows XP/Vista введен лимит на количество незавершенных соединений. Это сделано с целью обезопасить систему от атак типа DoS (Denial of Service), разновидностью которой является SYN-атака, механизм которой вкратце описан ниже. А так же с целью замедлить распространение сетевых вирусов и червей, которые могут попасть на компьютер. Незавершенные (в англ. half open, "полуоткрытые") соединения - это соединения, находящиеся в процессе установки. Процесс установки состоит из трех этапов.
Проблема возникает в том случае, когда сервер отправил сообщение ACK-SYN обратно клиенту, но не получил подтверждения - сообщения ACK. Такое соединение считается незавершенным. Сервер сохраняет отложенное соединение в памяти, ожидая ответа клиента. Хранящиеся в памяти незавершенные соединения в итоге удаляются, освобождая ресурсы сервера. Создание таких незавершенных соединений осуществляется путем IP спуфинга. Система злоумышленника посылает сообщение SYN атакуемому серверу. Сообщения выглядят легитимными, но на самом деле они ссылаются на клиентскую систему, которая не в состоянии ответить на сообщение ACK-SYN сервера. Это означает, что сервер никогда не сможет отправить сообщение ACK клиенту. Незавершенные соединения сохраняются в памяти, постепенно занимая все ресурсы сервера, который лишается возможности устанавливать новые соединения. Конечно, по достижении таймаута эти соединения будут удаляться, однако система злоумышленника посылает сообщения методом IP спуфинга быстрее, чем сервер успевает высвобождать ресурсы. В большинстве случаев жертва такой атаки будет испытывать проблемы с установлением новых легитимных входящих соединений. Такой метод атаки не оказывает влияния на текущие соединения, включая исходящие. Однако он потребляет огромное количество памяти, снижая мощность сервера и приводя к его аварийному отключению. Источник Перевод с английского: Vadikan Зачем люди отключают лимит? Считается, что отключение лимита положительно сказывается на скорости работы в P2P сетях: uTorrent, BitTorrent, BitComet, Azureus, BitSpirit, eMule (eDonkey) и прочих. Но на деле же увеличение лимита или его отключение может сказаться лишь на скорости соединения в начале закачки. Как отключить лимит? Есть ряд программ, написанных "народными умельцами". Они могут называться как угодно - что-нибудь вроде Vista TCP/IP Patch (это вымышленное название, любые совпадения с имеющимися программами случайны ![]() Внимание! Поскольку эта операция нарушает лицензионное соглашение (EULA), мы не будем размещать ссылки на программы на нашем форуме, а также будем препятствовать их размещению в сообщениях участников. Если такая программа вам нужна, найдите ее самостоятельно при помощи поисковых систем. |
|
------- Отправлено: 12:59, 01-04-2008 |
![]() Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 12:41, 07-05-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать mercuryn, нет, это совсем не то, в вашем случае речь идет об одновременных закачках в IE, по умолчанию их число равняется двум, но одним параметром реестра изменить это можно легко.
|
------- Отправлено: 12:44, 07-05-2008 | #12 |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать Подскажите, как выставить значение в 5 или 10 минут, чтобы при этом простое было отключение от сервера (разрыв TCP соединения) подключившегося человека.
Всё, нашёл: net config server /autodisconnect:время_до_отключения half-open connections, по умолчанию равен 15 минутам |
------- Последний раз редактировалось Craager, 09-06-2010 в 15:39. Отправлено: 14:01, 09-06-2010 | #13 |
Ветеран Сообщения: 1186
|
Профиль | Отправить PM | Цитировать А какой лимит по умолчанию одновременных подкл.? 10? Дайте пожалуйста кто - нибудь подписанный TCPIP.SYS !!!
Заранее спасибо! ![]() |
Отправлено: 07:52, 08-10-2010 | #14 |
(*.*) Сообщения: 36574
|
Профиль | Сайт | Отправить PM | Цитировать severagent007, просьба удивительна в контексте жирного текста в шапке. Но все даже проще - установите SP2, там нет ограничений.
|
------- Отправлено: 09:20, 08-10-2010 | #15 |
Ветеран Сообщения: 1186
|
Профиль | Отправить PM | Цитировать Цитата mercuryn:
Цитата severagent007:
Дайте пожалуйста кто - нибудь подписанный TCPIP.SYS !!! спасибо! ![]() |
||
Отправлено: 10:13, 08-10-2010 | #16 |
Ветеран Сообщения: 1316
|
Профиль | Отправить PM | Цитировать Народ, помогите пожалуйста с вопросом. http://forum.oszone.net/post-2022538-131.html
|
------- Отправлено: 19:12, 18-11-2012 | #17 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
CMD/BAT - Батник имеющий лимит запусков по дням??? | Anarasius | Скриптовые языки администрирования Windows | 3 | 24-09-2009 16:07 | |
Доступ - Windows XP лимит на 10 соединений | lxa85 | Microsoft Windows 2000/XP | 2 | 07-08-2008 09:22 | |
Прочее - Ограничение TCP/IP соединений для сеанса под XP SP2 | WChek | Сетевые технологии | 4 | 09-12-2007 18:01 | |
win2003r2 таймаут всех соединений при активности tcp/139 | dmvy | Microsoft Windows NT/2000/2003 | 4 | 12-11-2006 22:53 | |
лимит доступа для пользователей | fisben | Сетевые технологии | 1 | 31-07-2004 10:48 |
|