Trop de connexions TCP/IP simultanées

Le
Jeuf
Bonjour,

Lorsqu'on est sur un petit réseau n'utilisant pas de serveur, le
"maitre explorateur" (XP ou Vista) peut afficher parfois le message
suivant :
"EventID 4226 - TCP/IP a atteint la limite de sécurité imposée sur le
nombre simultané de tentatives de connexions TCP."

Ceci est dû à une limitation *volontaire* de Microsoft pour améliorer
la sécurité, empêchant plus de 10 connexions TCP/IP simultanées (en
fait, c'est 10 connexions par seconde).
Pour ne plus avoir ce message, il faut patcher le fichier TCPIP.SYS
qui se trouve dans le répertoire windows (ainsi que dans le i386 et
dllcache).
Un "petit génie" l'a fait pour nous, permettant de repousser la
limite à 50 connexions simultanées.
http://www.lvllord.de/?lang=en&url=downloads
Mode d'emploi :
- Télécharger et lancer le patcher, il trouvera automatiquement le
répertoire windows.
- Le patcher demandera alors s'il faut augmenter ("increase") ou
diminuer ("decrease") le nombre de connexions : Increase applique le
patch pour passer à 50, Decrease permet d'annuler la modif et de
revenir à 10 en réinstallant le tcpip.sys d'origine.
- Redémarrer le PC, et le message "EventID 4226" n'apparaitra plus
(sauf en cas de 50 connexions simultanées, ce qui est très rare dans
un réseau sans OS serveur).
Il ne reste qu'à aller de temps en temps sur le site, mour vérifier
qu'il n'y a pas de nouvelle version de tcpip.sys (deux ou trois fois
par an, mais le patch fonctionne en général pour la nouvelle
version).
http://www.lvllord.de/

--
Enjoy !
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
NM
Le #14213161
hello Jeuf you wrote

Bonjour,

Lorsqu'on est sur un petit réseau n'utilisant pas de serveur, le
"maitre explorateur" (XP ou Vista) peut afficher parfois le message
suivant :
"EventID 4226 - TCP/IP a atteint la limite de sécurité imposée sur le
nombre simultané de tentatives de connexions TCP."

Ceci est dû à une limitation *volontaire* de Microsoft pour améliorer
la sécurité, empêchant plus de 10 connexions TCP/IP simultanées (en
fait, c'est 10 connexions par seconde).
Pour ne plus avoir ce message, il faut patcher le fichier TCPIP.SYS
qui se trouve dans le répertoire windows (ainsi que dans le i386 et
dllcache).
Un "petit génie" l'a fait pour nous, permettant de repousser la
limite à 50 connexions simultanées.
http://www.lvllord.de/?lang=en&url=downloads
Mode d'emploi :
- Télécharger et lancer le patcher, il trouvera automatiquement le
répertoire windows.
- Le patcher demandera alors s'il faut augmenter ("increase") ou
diminuer ("decrease") le nombre de connexions : Increase applique le
patch pour passer à 50, Decrease permet d'annuler la modif et de
revenir à 10 en réinstallant le tcpip.sys d'origine.
- Redémarrer le PC, et le message "EventID 4226" n'apparaitra plus
(sauf en cas de 50 connexions simultanées, ce qui est très rare dans
un réseau sans OS serveur).
Il ne reste qu'à aller de temps en temps sur le site, mour vérifier
qu'il n'y a pas de nouvelle version de tcpip.sys (deux ou trois fois
par an, mais le patch fonctionne en général pour la nouvelle
version).
http://www.lvllord.de/



Woooah !

Avant c'était celà:

http://cjoint.com/?dCmJXqrk1L

Merci Jeuf :-)

--

bob
Jeuf
Le #14213121
NM vient de nous annoncer :
hello Jeuf you wrote

http://www.lvllord.de/



Woooah !



Salut Bob !

Avant c'était celà:
http://cjoint.com/?dCmJXqrk1L
Merci Jeuf :-)



Patkoi, Robeurte.

Cela dit, si tu n'es pas en réseau, ça ne devrait pas se produire,
sauf avec un logiciel de P2P (mais dans ce cas, le truc accélère
énormément l'initialisation du P2P).

--
A.R.
apocalypse.now
Le #14213101
[ Bonjour ]°[ Bonsoir ], le Wed, 28 Mar 2007 14:09:49 +0200, Jeuf

NM vient de nous annoncer :
hello Jeuf you wrote

http://www.lvllord.de/



Woooah !



Salut Bob !

Avant c'était celà:
http://cjoint.com/?dCmJXqrk1L
Merci Jeuf :-)



Patkoi, Robeurte.

Cela dit, si tu n'es pas en réseau, ça ne devrait pas se produire,
sauf avec un logiciel de P2P


et encore rien de rhédibitoire ...

(mais dans ce cas, le truc accélère énormément l'initialisation du P2P).


La plupart des mules prennent 8-9 max half open /sec (paramétrables
dans les options) aux démarrages et moins une fois la vitesse de
croisière établie.
Par défaut le sp2 table sur 10, je crois. Je suppute: ' il faudrait au
moins surfer, télécharger et lancer la mule simultanément pour
dépasser ces 10 tcp sortants /sec et se faire rappeler à l'ordre'.

Cela fait 5 mois que je le teste, Avec_ou_Sans le tcp/ip à 50 max half
open (je l'avais même mis à 100 une fois) et sans lancer
*simultanément* la mule avec un contenu de 10 fichiers par ex.(suppose
que l'on peut lancer la mule avant ou après un surf ET un
téléchargement encours ou juste après l'ouveture du bureau).
J'ai constaté que cela reste complètement transparent, aucune
enguelade de quoi que ce soit.

Par contre, MS a opté cette mesure d'après lvllord.de, quelque part
dans sa FAQ?:
"Windows XP Service Pack 2 comes with a security measure that limits
the number of simultaneous incomplete outbound TCP connection attempts
(half-open connections) per second to 10 (which was previously
unlimited). Why? If your computer didn't have a firewall/antivirus,
and was infected with a worm that attacks (spreads to) other
computers, it will slow down your computer from infecting other
computers.. just that, it doesn't totally prevent.

Mais toussa c'est très controversé...

--
VaN.
Nina Popravka
Le #14213091
On Wed, 28 Mar 2007 15:23:00 +0200, apocalypse.now wrote:

Mais toussa c'est très controversé...



Y a pas à controverser, l'explication que tu viens de donner est la
bonne, et ce patch est une pure connerie Zebulonesque.
Le seul effet que je puisse voir est un ralentissement de nmap, j'y
survis très bien.
--
Nina
Thierry
Le #14213061
"Nina Popravka" a écrit dans le message de news:


Y a pas à controverser, l'explication que tu viens de donner est la
bonne, et ce patch est une pure connerie Zebulonesque.



Pour faire office de serveur (Web ou autre) cette limitation peut être
bloquante.
Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur
ayant besoin de perfs :-)
Jeuf
Le #14213011
Nina Popravka avait soumis l'idée :
On Wed, 28 Mar 2007 15:23:00 +0200, apocalypse.now wrote:

Mais toussa c'est très controversé...



Y a pas à controverser, l'explication que tu viens de donner est la
bonne, et ce patch est une pure connerie Zebulonesque.
Le seul effet que je puisse voir est un ralentissement de nmap, j'y
survis très bien.



Voui, tu y survis. Est-ce une raison pour tout ralentir ?

--
A.R.
Alain Naigeon
Le #14212961
"Jeuf"
Bonjour,

Lorsqu'on est sur un petit réseau n'utilisant pas de serveur, le "maitre
explorateur" (XP ou Vista) peut afficher parfois le message suivant :
"EventID 4226 - TCP/IP a atteint la limite de sécurité imposée sur le
nombre simultané de tentatives de connexions TCP."

Ceci est dû à une limitation *volontaire* de Microsoft pour améliorer la
sécurité, empêchant plus de 10 connexions TCP/IP simultanées (en fait,
c'est 10 connexions par seconde).



Dans ce cas, si je puis me permettre, il serait bon de commenter la
décision de Microsoft, c'est à dire d'expliquer sur quel raisonnement
elle s'appuie, et quoi l'on estime qu'il est infondé.

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
Alain Naigeon
Le #14212951
J'ai déjà vu ce 4226 dans mon observateur d'évènements,
mais jamais constaté de conséquence. Suis-je naïf ?

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
Nina Popravka
Le #14212821
On Wed, 28 Mar 2007 16:52:01 +0200, "Thierry" wrote:

Pour faire office de serveur (Web ou autre) cette limitation peut être
bloquante.


Oui, c'est pour ça qu'elle ne s'applique pas aux OS serveurs de MS :-)

Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur
ayant besoin de perfs :-)


Ben pas mal de gens, mine de rien, et ça roule pas mal, mine de rien.
En principe, un admin compétent arrive à de bons résultats, et un
mauvais à de la merde, et ce, quelque soit la marque de l'OS (et un
admin compétent Win n'a pas idée de faire un serveur sur un XP Pro)
--
Nina
William Marie
Le #14212761
"Thierry" 460a8117$0$17641$

"Nina Popravka" a écrit dans le message de news:


Y a pas à controverser, l'explication que tu viens de donner est la
bonne, et ce patch est une pure connerie Zebulonesque.



Pour faire office de serveur (Web ou autre) cette limitation peut être
bloquante.
Mais bon, qui aurait l'idée saugrenue de mettre sous Windows un serveur
ayant besoin de perfs :-)



Je te signale que les serveurs Windows (donc pas les XP Pro) sont en part
de marché croissant car ils sont fiables et moins facilitant le transit
intestinal (© JCB) à administrer que les serveurs Unix-Linux.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
Publicité
Poster une réponse
Anonyme