Windows XP SP2 更新 KB913446 後連線數變少,網路速度變超龜的嗎?

這兩天由於帶著新借來的 Notebook 做 WiMAX CPE 的 TCP/UDP Single/multiple user throughput 的測試,發現新電腦的 UL/DL 都不甚理想,這才想起來這兩台是 Windows XP 的 OS,在做過 Windows Update 之後,TCP connection 已經被改到 10了,這對使用 Iperf 的測試還是有不小的影響的。所以還是先把這一部份修正一下,將這個限制值改大一點再繼續測...

話說從頭,當初在 Windows XP 或 2003 的 OS 上,在舊版 TCPIP.SYS 程式有 IGMP v3 DoS 上的網路安全性問題,所以Microsoft 在 Windows XP 更新編號:KB913446 中,把 TCPIP.SYS 改為 OS 預設在同一來源或目的地的同一時間最大連線數為10;雖然這樣可防止惡意程式或人的惡意攻擊,不過同時也影響到在有需要較多連線數目使用需求的環境,因為同時間最大連線數被限制的關係,最明顯的就是導致 P2P 之類的軟體連線速度變很慢、網頁打不開或無法繼續打開相關連結網頁以及 MSN 無法連線等等問題發生。如果你到系統的事件檢視器去看的話,會發現有『TCP/IP 已達到對同時 TCP 連線嘗試的數目所規定的安全性限制』的錯誤訊息出現。

有這個問題的人可以去跟 Google 大神問一下 "EventID 4226 Patcher" 這個小程式;用它修改完最大連線數值後,剛剛的問題應該就可以立刻解決囉;從 Event Log 看一下 "EventID 4226 TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts" ,基本上對總連線數目是沒有影響,影響的是同一時間的對同一來源或目的地的最大連線數不能超過 10,所以建議修改時,若一般使用的話,可以將最大連線數修改為 50 左右就好,若你有使用 P2P 軟體的話,建議為 256 ~ 512。 (不過盡量還是別超過 1024 較好啦)

Microsoft 官方網頁參考資訊:

Microsoft Windows XP 安全性更新 KB913446 的連結:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7BB21D74-C37B-472B-BB10-71D4680680A7

MS06-007:TCP/IP 的弱點可能會導致拒絕服務的連結:
http://support.microsoft.com/?kbid=913446

報告完畢...
0 Responses