我在运行 Win XP SP3 的 o box 上收到以下系统事件警告:“TCP/IP 已达到并发 TCP 连接尝试次数的安全限制。”我该如何修复此问题?此外,我如何诊断哪些应用程序正在打开所有这些连接。
答案1
这可能是因为您实际上故意同时建立超过十个连接(即实际建立的部分,而不是建立的总连接数),或者您的系统上存在一些恶意软件。
正如 Izzy 所写的,这应该是一个安全功能,可以防止恶意软件通过不完整的连接尝试来拖垮系统 - 所以你可能需要先彻底检查系统的健康状况,并尝试找出导致此警告的原因(如果你想要我个人最喜欢的,可以尝试 Malwarebyte's Antimalware)。
一些 P2P 应用程序可能会导致这种情况,但如果您及时更新,大多数应用程序现在应该可以解决这个问题。以下是Microsoft 文章以下是其中的一些引文,最后指导你如何找出罪魁祸首:
安装了 Service Pack 2 (SP2) 的 Windows XP 中的 TCP/IP 堆栈限制了并发的、未完成的出站 TCP 连接尝试次数。达到限制后,后续连接尝试将放入队列并以固定速率解析,因此处于未完成状态的连接数量有限。在正常运行期间,当程序连接到有效 IP 地址的可用主机时,对处于未完成状态的连接数量没有限制。当未完成连接数超过限制时(例如,由于程序连接到无效的 IP 地址),将调用连接速率限制,并记录此事件。
在命令提示符下,输入 Netstat –no 查找具有大量未建立的打开连接的进程。这些连接由活动连接信息的状态列中的 TCP 状态 SYN_SENT 指示。注意 PID 列中进程的进程标识号 (PID)。按 CTRL+ALT+DELETE,然后单击任务管理器。
答案2
这是一个安全功能XP(SP2 及以上版本)的 tcpip.sys 文件,而且是相当无用的。您需要编辑 tcpip.sys 文件。
Windws XP SP2 对 TCP/IP 进行了一些新的改进,以便更好地照顾用户并“降低”蠕虫快速传播而不受控制的威胁。在一次这样的尝试中,开发人员似乎将每秒可能的 TCP 连接尝试次数限制为 10 次(SP1 中是无限的)。这一有争议的功能可能会影响需要同时打开许多出站连接的服务器和 P2P 程序。
本网站提供了一种自动(和手动方法,如果你担心事件 ID 4226 修补程序我用自动(应用程序)编辑 tcpip.sys 文件。多年前我用过这个自动(应用程序),效果非常好。
答案3
要查看正在连接的内容,请尝试从命令行使用 NETSTAT,并使用其不同的开关来增强效果。