微软的漏洞 MS06-007 更新了 KB 913446 tcpip.sys 所以导致 大家bt 电驴下载过慢

于 2006-02-19 22:21:00 发布
阅读量5.3k 收藏
点赞数
分类专栏: 故障解析 文章标签: 微软 bt internet microsoft 防火墙 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/603007
版权

方法两个

1。使用 http://www.lvllord.de/download.php?url=en/EvID4226Patch223d-en.zip 修改tcpip.sys 的连接数

   一般1000-3000范围内适合

2。如果不想打这个补丁 则采用微软推荐的防止漏洞的方法

1.

单击“开始”,单击“运行”,键入“regedit32”(不带双引号),然后单击“确定”。

2.

在注册表编辑器中,找到以下注册表项: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/

3.

添加双字节值: IGMPLevel。 将值设置为 0。此值禁用 IGMP 处理。 默认情况下不出现此项。

4.

要使此更改生效,必须重新启动您的系统。

附漏洞详细资料:

<script language="javascript" type="text/javascript">sID='4l3-EUEAC';writePM(sID)</script> <script language="javascript" type="text/javascript">startA('s'+sID)</script>
IGMP v3 DoS 漏洞 (CVE-2006-0021) 的常见问题解答:
<script language="javascript" type="text/javascript">endA()</script>

<script language="javascript" type="text/javascript">chkHide('s'+sID);</script>

此漏洞的影响范围有多大?
这是一个拒绝服务漏洞。 利用此漏洞的攻击者可能会导致受影响系统停止响应。 在此期间,服务器停止响应请求。 请注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求。

造成漏洞的原因是什么?
在允许攻击者发送可能导致受影响的系统停止响应的格式错误数据包的某些情况下,受影响消息没有被忽略。

什么是 IGMP?
Internet 组管理协议 (IGMP) 是 RFC 1112“Internet 组管理协议 (IGMP)”中定义的 TCP/IP 标准。 除定义 IP 主机如何支持多播的地址和主机扩展之外,此 RFC 还定义 Internet 组管理协议 (IGMP) 版本 1。RFC 2236“Internet 组管理协议 (IGMP),版本 2”定义 IGMP 版本 2。两个 IGMP 版本均提供交换协议以及有关特定多播组中主机成员关系的更新信息。 此外,Windows Server 2003 系列支持标题为“Internet 组管理协议,版本 3”中的 Internet 草稿中所述的 IGMP 版本 3。使用 IGMP 版本 3,主机可以指定是从指定来源接收多播通信,还是从一组特定来源之外的所有来源接收。 有关 IGMP 的详细信息,请访问 Microsoft Tech Net 网站

哪些人可能会利用此漏洞?
任何可向受影响的系统传送特制消息的匿名用户都可以尝试利用此漏洞。

攻击者能够如何利用此漏洞?
攻击者可能试图通过创建特制的消息并将其发送到受影响的系统来利用此漏洞。 这样,这些消息可能导致受影响的系统停止响应。

受此漏洞威胁最大的系统有哪些?
工作站和服务器均潜在地受此漏洞威胁。

是否可以通过 Internet 利用此漏洞?
是。 攻击者可能试图通过 Internet 来利用此漏洞。 采用防火墙最佳做法和标准默认防火墙配置,有助于保证免受来自 Internet 的攻击。 Microsoft 提供了关于如何帮助保护您的 PC 的信息。 最终用户可以访问保护您的 PC 网站。 IT 专业人士可以访问安全指南中心网站

freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EvID4226Patch XP3半连接数补丁
07-17
XP3半连接数补丁 EvID4226Patch
XP sp3共享最大连接数修改工具 EvID4226Patch.exe
千里足迹
01-07 6568
该工具可修改sp2及sp3的TCP/IP并发连接数提高多线程访问速度,加快迅雷等P2P下载软件的下载速度。 xp sp3文件共享人数限制为10,用这个工具说不定可以突破这个限制,实验后再告诉大家。 该工具以下四款杀软会报毒,请慎用! AntiVir 8.2.4.114 7.10.14.164 2010-12-01 APPL/Tool.EvID4226.A AVG 8.5.8
EvID4226Patch223d-en.zip
09-25
德国原版连接数修改工具(最大值为:16777214)恐怖!!! TCPIP.sys是非常重要的系统文件,受到Windows系统的保护,正常情况下是无法替换的,必须在安全模式或纯DOS模式下才能替换。而且该文件非常重要在修改前请先备份。 ADSL和局域网断流现象多数是因为BT软件连接数过多造成的,因为使用BT软件会和很多用户进行连接,当连接数超过一定数量后就会导致路由器阻塞严重时造成局域网或ADSL猫因连过多而断流。恰当的连接数既可以防范蠕虫病毒的传播和攻击也可以保证你上传速度不会过大影响你的下载。连接数目的控制并不是通过注册表限制的,而是通过“TCPIP.SYS”这个系统文件来实现。 链接数值到底设置成多少最好,则要根据你的带宽和你网络机器的数量而定 ============================================================================ 连接数修改工具EvID4226Patch.exe具体修改步骤如下: (1)、在执行如下操作之前,先备份下列文件:C:\WINDOWS\system32\drivers\tcpip.sys,并备份注册表。   (2)、该工具默认将XP系统的并发连接数量修改为50个,在提示行后输入“y”,即可修改为默认值。如果自定义并发连接数量,在提示行后输入“c”并回车,并在之后的提示行后输入欲修改的并发连接数量,此处输入的值为“80”,回车。 (3)、修改成功后,命令行提示按任意键退出该应用程序,重启操作系统,正常登陆。 ============================================================================== 使用: EvID4226Patch [/L(=limit)] [/W=windir] [/F=file] [/U] 参数: /L =预设限制从10-16777214(有效值) 很雷人吧,我的电脑用的就是这个值!!!16777214 (限仍然可以在运行时更改) /F =设置文件进行修补。不触及任何其他文件。 (也不容结合使用/W-命令) /W =设置Windows目录中,如果检测失败。 (也不容结合使用/F-命令) /U =卸载并重新安装安全补丁拷贝 (不合/F 或/L的,命令使用) 实例: 1、直接双击运行:EvID4226Patch.exe 2、命令行代参数运行: EvID4226Patch.exe /l=80/w=C:\WINDOWS\system32\drivers/l=tcpip.sys
EvID4226Patch.exe
12-11
德国原版连接数修改工具(最大值为:16777214)恐怖!!! TCPIP.sys是非常重要的系统文件,受到Windows系统的保护,正常情况下是无法替换的,必须在安全模式或纯DOS模式下才能替换。而且该文件非常重要在修改前请先备份。 ADSL和局域网断流现象多数是因为BT软件连接数过多造成的,因为使用BT软件会和很多用户进行连接,当连接数超过一定数量后就会导致路由器阻塞严重时造成局域网或ADSL猫因连过多而断流。恰当的连接数既可以防范蠕虫病毒的传播和攻击也可以保证你上传速度不会过大影响你的下载。连接数目的控制并不是通过注册表限制的,而是通过“TCPIP.SYS”这个系统文件来实现。 链接数值到底设置成多少最好,则要根据你的带宽和你网络机器的数量而定 ============================================================================ 连接数修改工具EvID4226Patch.exe具体修改步骤如下: (1)、在执行如下操作之前,先备份下列文件:C:\WINDOWS\system32\drivers\tcpip.sys,并备份注册表。   (2)、该工具默认将XP系统的并发连接数量修改为50个,在提示行后输入“y”,即可修改为默认值。如果自定义并发连接数量,在提示行后输入“c”并回车,并在之后的提示行后输入欲修改的并发连接数量,此处输入的值为“80”,回车。 (3)、修改成功后,命令行提示按任意键退出该应用程序,重启操作系统,正常登陆。 ============================================================================== 使用: EvID4226Patch [/L(=limit)] [/W=windir] [/F=file] [/U] 参数: /L =预设限制从10-16777214(有效值) 很雷人吧,我的电脑用的就是这个值!!!16777214 (限仍然可以在运行时更改) /F =设置文件进行修补。不触及任何其他文件。 (也不容结合使用/W-命令) /W =设置Windows目录中,如果检测失败。 (也不容结合使用/F-命令) /U =卸载并重新安装安全补丁拷贝 (不合/F 或/L的,命令使用) 实例: 1、直接双击运行:EvID4226Patch.exe 2、命令行代参数运行: EvID4226Patch.exe /l=80/w=C:\WINDOWS\system32\drivers/l=tcpip.sys 德国原版连接数修改工具EvID4226Patch.exe原版地址:http://www.LvlLord.de
Patch 6635956
12-20
impdp导入报ora-39125错误补丁 Patch 6635956
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
最新发布
11-14
MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响Windows 2000、Windows XP和Windows Server 2003等版本。这个漏洞存在于TCP/IP协议栈的处理过程中,攻击者可以利用此...
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
WindowsServer2003-KB926140-v5-x86-CHS.zip
08-18
总的来说,KB926140是针对Windows Server 2003的一个安全更新,可能涉及修复一个严重的安全漏洞,比如MS06-040。安装这个更新对于任何还在运行Windows Server 2003的用户来说至关重要,因为它有助于保护系统免受潜在...
信息安全技术基础:Windows系统缓冲区溢出漏洞利用(MS06-040).doc
11-01
信息安全技术基础
深入浅出MS06-040
12-07
如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。
补丁patch_KB2781514
10-20
新建windowsphone项目时,提示 未将对象引用设置到对象的实例,应为安装顺序原因,导致的兼容性bug,安装此补丁可以解决。
Patch
03-01
Patch
EvID4226Patch223bXP线程修改工具
09-25
EvID4226Patch223bXP线程修改工具 EvID4226Patch223bXP线程修改工具
修改tcp/ip连接数工具
05-08
修改网络协议连接数工具,没用过的不知道,用过的都说好.
MS06007扫描器
04-30
MS06007 漏洞扫描器。 <br/>
服务器蓝屏(tcpip.sys)处理过程之一
08-03
服务器时常蓝屏,蓝屏提示tcpip.sys问题,文档里面写有本人解决这个问题的分析问题过程及解决办法
EvID4226Patch
05-11
用于改变TCP的链接数量的上限,对服务器很有用。
"计算机网络安全实训:操作系统漏洞攻击 MS06-040深度实施
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx,是一项专业务实学以致用的实际操作任务。该任务旨在教授学习者操作系统漏洞攻击的技术原理和实施方法,以增强其对系统安全的认识和实际操作能力。该任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值