SP2上突破并发连接数的限制

SP2上突破并发连接数的限制
     常常想打SP2，可是对于它的线程限制一直有点秫。自己的IE怎么也打不上补丁，用FF又用不习惯。今天终于中毒了。是木马！硬盘响的怕人…… 狠了狠心还是将SP2打上了。下面的工作就是突破并发连接数的限制了。

     为有效防止冲击波、震荡波之类的蠕虫病毒的多线程攻击，SP2内建了一个OOB Messages动态链接库增加了TCP同时连接尝试的限制，该动态链接库会实时监控每一个进程的并发线程数，只要超过了它认为的安全线程数（最大半开联接half-open connections）10个，就开始屏蔽掉部分线程，以减少线程数。
不得不提的一个BUG:如果在使用扫描软件或BT等大量可能导致半开联接状态的应用软件的时候就可能会造成其他网络应用无法工作，从而造成网络非正常断流.例如,IE无法打开网页等。(据说是SP2的第一个BUG)可以在 控制面板-管理工具-事件查看器-系统 里看到来源为tcpip的ID为4226的警告：“TCP/IP 已经达到并发 TCP 连接尝试次数的安全限制。”
微软对这个警告描述如下：
Event 4226, EVENT_TCPIP_TCP_CONNECT_LIMIT_REACHED。
相关文档:http://support.microsoft.com/default.aspx?scid=kb;zh-tw;884020（没有简体的相关文档）
补丁:http://www.microsoft.com/downloads/details.aspx?familyid=17D997D2-5034-4BBB-B74D-AD8430A1F7C8&displaylang=zh-cn（已经包含于Windows XP Service Pack 2 的 Internet Explorer 累积安全更新程序 (KB834707)）打上补丁后不会发生网络非正常断流的情况，但TCP/IP 可并发 TCP 连接尝试次数仍然没有改变。

     要解决这个问题，自由的使用多线程软件就必须修改“TCPIP.sys”，文件TCPIP.SYS位C:/WINDOWS/SYSTEM32/DRIVERS 、C:/WINDOWS/SERVICEPACKFILES/I386以C:/WINDOWS/SYSTEM32/DLLCACHE(系统隐藏文件夹)这三个文件夹之中。

    大多数用户对Windows系统的核心内容并不了解，因此就无法动手自行修改，并且TCPIP.SYS是非常重要的系统文件，受到Windows系统的保护，正常情况下是无法替换的，必须在安全模式或纯DOS模式下才能替换。为了方便用户替换“TCPIP.SYS”文件，网上提供了专门的替换程序，这样就无需用户自行修改了。

　　首先备份Windows XP系统中的TCPIP.SYS文件，它的位置为“C:/Windows/system32/drivers”，接着从“http://www.lvllord.de/download.php?url=en/EvID4226Patch212-en.zip”下载替换程序。

　　下载替换程序并解压后，运行“EvID4226Patch.exe”，弹出命令行提示符窗口。首先该工具会检测当前Windows系统的TCPIP.SYS文件版本，以及并发连接的限制数值(默认为10)。接着会询问你是否将连接数限制在50，后面有三个可选项。如果你想将并发连接数值修改为“100”，可在提示符后输入“c”，接着替换程序会询问并发连接数需要的限制数值，输入你需要的数值“100”后回车，接着在提示符下输入“Y”并回车，就成功替换了系统的TCPIP.SYS文件。

　　由于Windows XP的系统文件保护特性，TCPIP.SYS文件被替换后，会弹出系统文件保护对话框，此时可点击“取消”按钮，然后点击“是”按钮，重新启动后，就可完成对系统文件TCPIP.SYS的替换。

　　经过上述操作，就可突破10个并发连接数的限制。大家运行扫描工具或P2P工具进行时再也不会受到线程的限制了。

　　不足之处：牺牲了Windows XP(SP2版)系统的部分安全功能为代价的。一旦机器感染病毒和木马，过多地启用新的线程，会加速病毒和木马地蔓延。
建议不要把半开联接数目改得太大，比如超过100个以上，因为系统允许的半开联接目太多可能加大用户受到SYN-FLOOD等攻击的可能性。

   注意：Bitcomet等一些P2P软件已经针对其做了改进，不过我们用的扫描器还是。。。哎，没娘的孩子……