這兩天由於帶著新借來的 Notebook 做 WiMAX CPE 的 TCP/UDP Single/multiple user throughput 的測試，發現新電腦的 UL/DL 都不甚理想，這才想起來這兩台是 Windows XP 的 OS，在做過 Windows Update 之後，TCP connection 已經被改到 10了，這對使用 Iperf 的測試還是有不小的影響的。所以還是先把這一部份修正一下，將這個限制值改大一點再繼續測...

話說從頭，當初在 Windows XP 或 2003 的 OS 上，在舊版 TCPIP.SYS 程式有 IGMP v3 DoS 上的網路安全性問題，所以Microsoft 在 Windows XP 更新編號：KB913446 中，把 TCPIP.SYS 改為 OS 預設在同一來源或目的地的同一時間最大連線數為10；雖然這樣可防止惡意程式或人的惡意攻擊，不過同時也影響到在有需要較多連線數目使用需求的環境，因為同時間最大連線數被限制的關係，最明顯的就是導致 P2P 之類的軟體連線速度變很慢、網頁打不開或無法繼續打開相關連結網頁以及 MSN 無法連線等等問題發生。如果你到系統的事件檢視器去看的話，會發現有『TCP/IP 已達到對同時 TCP 連線嘗試的數目所規定的安全性限制』的錯誤訊息出現。

有這個問題的人可以去跟 Google 大神問一下 "EventID 4226 Patcher" 這個小程式；用它修改完最大連線數值後，剛剛的問題應該就可以立刻解決囉；從 Event Log 看一下 "EventID 4226 TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts" ，基本上對總連線數目是沒有影響，影響的是同一時間的對同一來源或目的地的最大連線數不能超過 10，所以建議修改時，若一般使用的話，可以將最大連線數修改為 50 左右就好，若你有使用 P2P 軟體的話，建議為 256 ~ 512。 (不過盡量還是別超過 1024 較好啦)

Microsoft 官方網頁參考資訊：

Microsoft Windows XP 安全性更新 KB913446 的連結：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=7BB21D74-C37B-472B-BB10-71D4680680A7

MS06-007：TCP/IP 的弱點可能會導致拒絕服務的連結：
http://support.microsoft.com/?kbid=913446

報告完畢...