• Vue d'ensemble de NetCrunch
• Fonctionnalités
• Captures d'écran
• Information Produit
  • FAQ
  • Avantages
  • Versions
  • Licences
  • Quelles nouveautés ?
• Liens connexes
  • Couverture Presse
  • Success Stories
  • Témoignages Clients
  • Public de NetCrunch
  • Nos clients
• Télécharger

Limitations TCP/IP sur certaines versions du bureau Windows

Certaines version du bureau de Microsoft Windows, telles que :

• Windows XP avec Service Pack 2 (SP2)
• Windows XP avec Service Pack 3 (SP3)
• Windows Vista
• Windows Vista avec Service Pack 1 (SP1)

limitent le nombre connexions TCP semi-ouvertes étrangères (SYN) à un maximum de 10 par seconde.

Service Pack 2 (SP2) pour Windows Vista supprime la limite. Par défaut, Windows Vista avec SP2 n'a pas de limite sur le nombre de connexions TCP semi-ouvertes étrangères.

La limite est supposée ralentir certains virus pendant qu'ils se répandent, essayant de se connecter de manière aléatoire à un grand nombre d'adresses IP.

Cependant, il y'a un inconvénient à cette limite de connexion : la fonctionnalité des applications légales de supervision de réseaux, telles que NetCrunch, peut être affectée de manière négative. Cela peut ralentir de manière significative le processus de supervision du réseau et retarder les connexions dans la base de données Evènement.

Explication

L'échelonnement TCP/IP depuis Windows XP avec Service Pack 2 (SP2) jusqu'à Windows Vista avec Service Pack 1 (SP1) limite le nombre de tentatives de connexions TCP incomplètes et concurrentes étrangères.

Lorsque la limite est atteinte, les tentatives de connexion postérieures sont mises en file d'attente et dotées d'un pourcentage fixe, de manière à ce qu'il y'ait un nombre limité de connexions à l'état incomplet. Lors d'une opération normale, lorsque les programmes se connectent à des hôtes disponibles, sur des adresses IP valides, aucune limite n'est imposée quant au nombre de connexions à l'état incomplet. Lorsque le nombre de connexions incomplètes dépasse la limite, par exemple, en conséquence des programmes se connectant à des adresses IP non-valides, les limitations des connexions incomplètes sont invoquées, et cet évènement est enregistré.

Etablir des limitations aux connexions incomplètes aide à limiter la vitesse à laquelle les programmes malveillants, tels que les virus et les vers, se répandent dans les ordinateurs non-infectés. Les programmes malveillantes tentent souvent d'atteindre les ordinateurs non-infectés en ouvrant simultanément des connexions vers des adresses IP aléatoires. La plupart de ces adresses aléatoires aboutissent à des échecs de connexions : ainsi, l'explosion d'une telle activité sur un ordinateur signale qu'il a probablement été infecté par un programme malveillant.

Détails d'un enregistrement dans le Journal d'Evènement Windows lorsque l'évènement se déroule :

• Produit : Système d'exploitation Windows
• ID : 4226
• Source : TCPIP
• Nom Symbolique : EVENT_TCPIP_TCP_CONNECT_LIMIT_REACHED
• Message : TCP/IP a atteint la limite de sécurité imposée quant au nombre de tentatives concurrentes (incomplètes) de connexions TCP.