• Información general NetCrunch
• Características
• Imágenes
• Información del producto
  • FAQ
  • Beneficios
  • Ediciones
  • Licencias
  • ¿Qué hay de nuevo?
• Enlaces relacionados
  • Noticias de Prensa
  • Historias de éxito
  • Testimonios de clientes
  • Audiencia NetCrunch
  • Nuestros Clientes
• Descargar

Limitaciones TCP/IP de algunas versiones de escritorio de Windows

Algunas Versiones de Microsoft Windows, Incluyen:

• Windows XP con Service Pack 2 (SP2)
• Windows XP con Service Pack 3 (SP3)
• Windows Vista
• Windows Vista con Service Pack 1 (SP1)

Limita el número a la mitad de las conexiones TCP a un máximo de 10 por segundo.

Service Pack 2 (SP2) para Windows Vista remueve el limite por default, Windows Vista con SP2 no tiene límites en el número de conexiones TCP.

El propósito del límite era alentar a los virus que trataban de propagarse por la conexión a un rango más alto de números IP.

Sin embargo, el inconveniente de este límite de conexión es que la funcionalidad de las aplicaciones de Monitorización legítimo de la red, tales como NetCrunch, el cual puede verse afectado negativamente. Se puede disminuir considerablemente el proceso de Monitorización de red y retrasar las conexiones a la base de datos de eventos.

Explicación

La pila TCP / IP de Windows XP con Service Pack 2 (SP2) y Windows Vista con Service Pack 1 (SP1) limita el número de intentos de conexión de TCP salientes

Cuando se alcanza el límite, los intentos posteriores de conexión se ponen en una cola y se resolvieron a una tasa fija por lo que sólo hay un número limitado de conexiones en el estado incompleto. Durante la operación normal, cuando los programas se conectan a las máquinas disponibles en las direcciones IP válidas, no se impone límite en el número de conexiones en el estado incompleto. Cuando el número de conexiones incompletas excede el límite, por ejemplo, como resultado de los programas de conexión a las direcciones IP que no son válidos, las limitaciones de velocidad de conexión se invocan, y este evento se registra.

El establecimiento de las limitaciones de velocidad de conexión, ayuda a limitar la velocidad a la que los programas maliciosos, como virus y gusanos, se extienden a las computadoras infectadas. Los programas maliciosos a menudo intentan llegar a los equipos infectados mediante la apertura de conexiones simultáneas a direcciones IP aleatorias. La mayoría de estas direcciones son el resultado de fallos en la conexión, por lo que una ráfaga de actividad en un equipo es una señal de que puede haber sido infectado por un programa malicioso.

Detalle del registro en el registro de sucesos de Windows cuando ocurre un evento

• Producto: Sistema Operativo Windows
• ID: 4226
• Fuente: TCPIP
• Nombre simbólico: EVENT_TCPIP_TCP_CONNECT_LIMIT_REACHED
• Mensaje: TCP / IP ha alcanzado el límite de seguridad impuesto por el numero de los intentos incompletos de conexión TCP.