alerte sécurité tcpip
Le
Robert
j'ai constamment dans l'obervateur d'événement le message suivant
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives
de connexion TCP simulatanées.
J'ai désactivé le firewall windows et utilise norton.
Comment augmenté le nombre connexion ou supprimé ce message. J'étais sous
win2k avant et je n'avais pas ce message.
Robert
--
Avec mes meilleures salutations
Robert Pontacolone
Espacité 3
2300 La Chaux-de-Fonds
ICQ : 14460415
robert@robert-p.ch
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives
de connexion TCP simulatanées.
J'ai désactivé le firewall windows et utilise norton.
Comment augmenté le nombre connexion ou supprimé ce message. J'étais sous
win2k avant et je n'avais pas ce message.
Robert
--
Avec mes meilleures salutations
Robert Pontacolone
Espacité 3
2300 La Chaux-de-Fonds
ICQ : 14460415
robert@robert-p.ch
Poser une question
Salut,
Ca sent le p2p à plein nez ;-)
le Sp2 limite le nombre de tentative de connexions simultanées pour la
sécurité.
Fait une recherche sur "tcp.sys" ou "EventID 4226" pour en savoir plus
DR
Dans http://groups.google.fr/groups?threadm=cpvc0k$3kv$
tu nous disais :
Cette limitation cible le mode de propagation des vers. Ce qui est limité à
10, ce sont les TENTATIVES de connexions en mode TCP (en sortie, of course).
Donc, pour être plus clair, sont concernées les connexions TCP que ton PC
a déclenché et qui n'ont reçues aucune réponse du destinataire. Dans ce
cas, il faut attendre le "timeout" (que le système considère qu'il n'y aura
aucune réponse et abandonne la connexion TCP en question). Ce timeout
est calculé de la façon suivante : 3 secondes au premier essai et il double
à chaque essai. Le nombre d'essai par connexion est de 5, ce qui fait au
total un timeout de 93 secondes !
Il semblerait que certains P2P n'apprécient pas...
La modification de la donnée de registre sous la valeur suivante n'y change rien :
[HKEY_LOCAL_MACHINE...TcpNumConnections]
Parce que ce nombre est désormais "hard-coded" dans le fichier 'TCPIP.SYS'
Si il n'est pas possible d'intervenir sur ce nombre de 10 connexions en
BdR, il est par contre possible d'intervenir sur ce time out en diminuant le
nombre d'essais :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
TcpipParametersTcpMaxConnectRetransmissions
( http://support.microsoft.com/?kbid14053 )
(Ne descendez pas sous 2 essais, vous risquez de perdre des paquets
TCP valides. 3 me semble un bon compromis)
Pour en avoir le coeur net, il suffit de regarder si il y a un ou plusieurs
messages d'erreur correspondant dans le journal des évènements
(Démarrer > Exécuter : EVENTVWR.MSC ) :
"ID évèn.:4226: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives
de connexion TCP simultanées"
La solution a cette limitation de 10 ? C'est un hack du fichier tcpip.sys. Pour ma
part, je ne conseille pas un tel bidouillage... bien que je regrette cette limitation trop
sévère.
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Robert
"~Jean-Marc~ [MVP]" news: