Windows XP SP2 begrenzt TCP/IP-Verbindungen

Windows Das Service Pack 2 für Windows XP begrenzt die Anzahl der gleichzeitigen TCP/IP-Verbindungen. Grund dafür ist laut Microsoft, dass sich auf diese Weise Würmer wie beispielsweise Blaster nicht so schnell verbreiten können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und wieder steht nicht da wer die news gesendet hat
 
Antwort auf den Kommentar von solitsnake
Hab gesehen das du im Forum ein Reg Patch anbietest. Dieser stimmt aber so nicht. Er muss folgender masen aussehen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"TcpNumConnections"=dword:00fffffe

 
Antwort auf den Kommentar von Fl@sh,,,,,,,,,,,,,, schreib das doch bitte ins forum....................Internetkopfgeldjäger hat den Registry Patch geschrieben.....ich kenne mich da leider nicht aus.............. vieleicht könnt ihr miteinander klären wie des regfile ausschauen muss, damit es funktioniert. wird für einige sehr hilfreich sein!!!
 
Antwort auf den Kommentar von solitsnake.....Mal im Ernst.....Kannst Du Dir was dafür kaufen, wenn Du es weißt???? Die News zählt......Am besten läßt WF in Zukunft es ganz weg, wer die News eingesandt hat...
 
hmm die absicht von ms iss ja super, aber die audführung hmm naja da find ich hätte man was andres machen sollen. naja auch ne möglichkeit die raubkopien seiner produkte einzudämmen, nein nur spass ich hoffe dass ms es selbst bis zur final entfernt wäre schade
 
Antwort auf den Kommentar von Mistar: Ja, ich will dich verarschen. ^^
 
__- Der Registry Hack funktioniert nicht! ____

Das kann man daran sehen, wenn in der Ereignisanzeige immer noch die Warnung mit der ID 4226 erscheint (TCP/IP Verbindungsversuche zu hoch)
 
Das ist wieder mal neben den ganzen Verbesserungen durch SP2 ein Grund mehr sich nach Alternativen umzusehen.

Wieder diese Zwangsbeschränkungen !! ARGH !
 
Antwort auf den Kommentar von redlabour und dein kommenntar iss müll wieder ein grund nicht solch bescheurten commentz zu lesen
 
Oh nein, jetzt muss doch tatsächlich etwas "per Hand" eingestellt werden. Bei den Alternativen (Linux..) musst du viel mehr per Hand einstellen...glaube kaum das du damit glücklich wirst. Wenn es nun so wäre, dass man es nicht mehr ändern könnte, dann würde ich deine Meinung verstehen.
 
Bei anderen OS'es hat man aber wenigstenz die Möglichkeit in hohem Maße eingreifen zu können und muss nicht vielfach irgendwelche Beschränkungen hinnehmen. Vor allem sieht das dann meist nach gut dokumentierten Config-Files aus. Hat schon mal jemand einen Kommentar für einen Registry-Eintrag gesehen. *gg
Ja ok, vielleicht steht bei ms selber ein wenig, welcher Reg-Zweig wofür gut ist.
Nun gut, zur Änderung selber kann man ja nur sagen, dass die Absichten ok sind, allerdings dies stillschweigend einfach mit unterzuschieben, naja.
 
Hm... wenn das stimmt finde ich das doof und werde es natürlich entfernen.
 
tja... willst du sicherheit oder leechen? :) .... wenn das sp2 den wert runter setzt kann man ihn auch manuell wieder hochsetzen.... kein grund gleich zu schmollen weil emule nich mehr läuft
 
Antwort auf den Kommentar von M-A-T-R-I-X: mache das mal und wenn du es 100% weg hast schreibste mir mal ne .doc wie du das gemacht hast - leute von mir bekommen das nicht mehr 100%ig runter - ich habe es nicht und werde es garantiert nicht mehr druf machen - ist sowieso komisch mit der sicherheit im netz - ich nutze niemals firewall, niemals antispawm (oder wie das geschrieben wird) und auch keine "internetsecur." und habe nie probs. kumpels von mir haben ständig probs - ich sage euch wenn ihr keinen schutz auf euren rechner habt seid ihr uninterresant für "hacker". ist ja auch klar da kann man nicht besser werden weil man da nicht üben kann. ja und die w.32 Wörmer serie ist ja auch mit oder ohne sicherheitssystemen auf euren systemen
 
hey das müsste ich mal meinem chef erzählen... schalt einfach mal die firewalls ab dann hackt sich auch keiner rein... weils ja langweilig wäre ^^ .... oh man................1. ohne fw und antivirus heute zu surfen ist in einer firma grob fahrlässig... zu haus einfach dumm 2. sp2 is hauptsächlich eine zusammenfassung der ganzen patche die vllt schon eh runtergeladen hattest und 3. ich sprach von dem einen WERT den das sp2 anscheind runter setzt (zur sicherheit)... ruf die registry auf und ändere ihn schon is dein leech prob weg.
 
Flixs, es ist dein gutes Recht, eine Firewall zu installieren - meines ist es, eine Personal Firewall als absolut untauglich zu kritisieren. Bin ich nun dumm, weil ich mir Gedanken mache? Interessant...
 
in manchen fällen ist ne firewall keine schlechte idee...
z.b. in firmen.. da gibt es ja evtl. daten die man zumindest versuchen sollte zu schützen..
jedoch.. am heimischem pc.. wennich jetz nicht grad an diesem für meine firma wichtige daten speicher (sowieso sehr intelligent so einen rechner ans internet anzuschließen.. aber egal) braucht man an einem heimischem rechner meiner meinung nach nicht wirklich eine firewall.. wenn sich wer in mein system einhackt und schindluder treibt installier ich halt neu und tada.. fertig.. oder ich bastel solange rum bis er nichtmehr drin is.. das is auch nicht unbedingt so das problem...
und der eigentliche hacker hackt sich ja auch nur in firmen systeme um darauf aufmerksam zu machen das es fehler in deren systemen gibt die es erlauben auf die rechner zuzugreifen.
die ganzen viren, trojaner, würmer usw sind ja nicht von eigentlichen hackern. die sind meist von crackern oder von script kiddies die sich damit profilieren wollen das sie einen wurm oder virus geschrieben haben..
damit gebe ich zurück an die geschlossenen anstalten
 
Mistar dein Kommentar ist Müll. Redlabour hat doch recht.
 
Antwort auf den Kommentar von eMissions willst mich verrarschen oder was nur weil ms nen bissel auf sicherheit macht was den ganzen p2p usern net passt wollt ihr euch nach alternativen umschauen? bitte macht dass, aber heult net rum nur weil ihr es net gebacken kriegt nen kleinen eintrag in der rehistry zu ändern
 
wie jetzt kann man das ausschalten ja oder nein?
 
Lass uns raten, das macht Spaß :)
 
ok - ich sage mal ja. ::::::::: wenn man bei ms arbeitet oder sich eben tief in der materie befindet. für leute wie wir, ich nehme mal an über 50%, wird das in einen totalen systemzusammenbruch enden.
 
jap für leute wie dich gibts aber auch ne fertige datei (gebastelt von leute nicht wie du) da klickst du drauf und es ändert sich ganz von alleine...cool gell? :)
 
bin gerade am linux recher, kann net testen. aber ich denke das das Adapter spezifisch ist.das man man nicht mit einem reg eintrag machen. entweder ganz manuel oder einer schreib ein kleiner prog. :)
 
es ist nicht adapterspezifisch, da ist in der registy ein hexadezimalwert mit dem die maximalen verbindungen pro sek eingestellt werden. übrigens, wf hat das ja echt schnell bemerkt.
 
mensch leute,wie es mal wenn ihr hier beim Thema bleiben würdet und nicht andauernd so belangloses zeug reinschreiben würdet.

Thema: Windows XP SP2 begrenzt TCP/IP-Verbindungen

Lösung:HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters den Wert TcpNumConnections müsst ihr anlegen.
 
Schaut mal dort nach. genaue anleitung.
http://support.microsoft.com/default.aspx?kbid=314053
 
ui, kanner links von open kopieren :), für mache evt. nicht nachvollziehbar ?
und f6 reg dich nicht so auf

 
Entschuldigung so lautet der link
http://support.microsoft.com/default.aspx?kbid=314053
 
Mistar: Ja, ich will dich verarschen ^^ du süßer kleiner Spatz
 
Ja es funzt....einfach ne neue Datei anlegen, z.B. Textdatei, Endung umbenennen in *.reg, z.B. TcpNumConnections.reg. Dann rechte Maustaste, bearbeiten, und folgenden Text eintragen: Windows Registry Editor Version 5.00 "__-Leerzeile__-" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]"TcpNumConnections"=dword:00fffffe
 
Antwort auf den Kommentar von stefanh hast du in der Ereignisanzeige (System) denn nun keine Warnhinweise mehr mit der ID 4226?
 
TcpNumConnections Schlüssel: Tcpip\Parameters, Werttyp: REG_DWORD - Zahl, Gültige Werte: 0 - 0xfffffe, Standardwert: 0xfffffe
 
Die 2er Beschränkung war doch schon immer drin, jedenfalls haben wir die für TVOON per Registry schon immer abgeändert, damit 10 parallele Downloads laufen können.
 
Antwort auf den Kommentar von Tivion

was du meinst, ist was völlig anderes:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPerServer"=dword:00000020
"MaxConnectionsPer1_0Server"=dword:00000020
 
Kein Mensch braucht ein Servicepack, dass am Ende doch wieder nur gepatcht werden muss...
 
Bei deiner Denkweise sollteste aber ganz auf Software verzichten.
Apropos: Wer hat hier von einem Bug gesprochen?
 
schlock schlock schlock ich hab ne news eingesendet. und du nich. man war das ein doofes kommentar meinerseits.
 
Toll, die Connections senken sie aber die Backlog-Queue bleibt weiterhin klein... war ja schon überrascht daß MS in WinXP die SynAttackTrigger auf 1 gesetzt hat, obwohl 2 besser gewesen wäre. Naja... wer Interesse an intensivem TCP/IP-Stack-Hardening hat (womit man einer PFW übrigens meilenweit voraus ist), der möge sich den Thread in dcsf anschauen.
 
@rika: manchmal glaube ich du redest extra so, dass ich nix verstehe...obwohl ich imho kein absoluter DAU bin kommt mir das oft so vor. aus spass habe ich manche deiner postings ein paar leuten vorgesetzt die meinten sie hättens drauf....die reaktion ist immer wieder lustig :D
 
OK, dann noch einmal einfach: Die SynAttackTrigger dienen dazu, daß Windows bei einer als "SYN-Flooding" benannten Attacke entsprechend reagiert. Das konnte schon Windows NT4, Microsoft hat es aber erst seit Windows 2000 dokumentiert und bei WinXP standardmäßig aktiviert. Die Backlog-Queue ist ein weiterer solcher Mechanismus, an dem man auch herumkonfigurieren kann, aber per Default eher schlecht eingestellt ist. Die Tatsache, daß Microsoft mit der Begrenzung der TCP/IP-Verbindung offenbar nun endlich auf den Geschmack gekommen und ist selber Teile der Dokumentation umsetzt, macht einen nachdenklich - unter anderem warum wesentlich effektivere und sinnvollere Teile doch nciht umgesetzt werden.
 
@ rika was meinst du mit dcsf wo steht etwas
iczh bin an infos interressiert
danke
 
Mit solchen Kurzbezeichnungen bezieht man sich auf Newsgroups im Usenet, der Heiracrhie folgend gibt es nur eine Gruppe, die man mit d.c.s.f abkürzen könnte, nämlich de.comp.security.firewall. Dort wird u.a. gerade diskutiert inwiefern man TCP/IP-Stack-Hardening ins ntvscfg.de-Script aufnehmen sollte, u.a. kommen da auch eineige Optionen zusammen die die Internetverbindung in Sachen Stabilität und Geschwindigkeit optimieren.
 
@Rika: Falsch, es gibt durchaus noch andere NGs die so abgekürzt werden können - deja.comm.fur.soapbox.
 
@Rika: Aua .. hast recht. Buchstabendreher meinerseits. Ich habe auf die schnelle keine NG gefunden. Also ist dcsf doch einmalig.
 
Ein Schuss ins bein. Muss man halt selber "beheben". Ist man ja gewohnt durch XP Antispy
 
@ maxkadey u. a.: Ein sehr guter Artikel zum Thema "SYN-Flooding" sowie Tips zur Konfiguration der entsprechenden TCP/IP-Parameter findet Ihr im Artikel "Dämme gegen die SYN-Flut" von J. Schmidt auf "heise security" (http://www.heise.de/security/artikel/print/43066). @Rika: Die Kritik an Deinen Postings sind sicher nicht böse gemeint. Aber auch ich mußte in den vergangenen zehn Jahren User-Helpdesk lernen, mich klar und möglichst unmißverständlich auszudrücken. "Brett-Abkürzungen" a lá "d.c.s.f" verursachen beim weniger geübten Leser nur Verwirrung und kosten selbst erfahrenere Leser (Administratoren, Usenet-Benutzer u.a.) unnötig Zeit der Recherche bzw. des Erratens der zugehörigen, vollständigen Newsgroup-Bezeichnung. Auch sollten weniger geläufige Begriffe kurz erklärt oder wie im Fall "intensivem TCP/IP-Stack-Hardening" ganz umformuliert werden. Dies wirkt auf die Leserschaft deutlich kompetenter und vertrauenserweckender, als jede noch so kurze Aneinanderreihung von Szene- oder Fachbegriffen. Zahllose Leser und Interessierte werden es Dir danken.

 
Den benannten Artikel kann ich leider _nicht_ empfehlen, da dort vorgeschlagen wird daß Path MTU Discovery abgeschalten wird. Die Gefahr von einem Denail of Service Angriff durch absichtliches Manipulieren der MTU auf eine sehr kleine Größe ist sehr gering und steht in keinem Verhältnis zu dem Nutzen dieser Option, die kadurch eine klitzkleine Verhandlungsphase am Beginn einer Verbindung die Menge an unnötigen Daten während der gesammten Verbindung teilweise sehr deutlich reduziert. ______ Daß dcsf für Usenet-Benutzer nicht schnell und eindeutig wäre bezweifle ich übrigens. Ansonsten verstehe ich schon, was du meinst - aber "TCP/IP Stack Hardening" besteht aus Fachbegriffen die ich wirklich nicht ändern sollte, ansonsten kommt Computerbild-mäßig eine "Betriebsprogramm" statt "Betriebssystem" raus.
 
danke für die erläuterungen! scheint eben so, als bleibe alles beim alten! "never change a winning team"
ich las vor jahren irgendwo mal...stand in etwa folgendes drin:
ein deutscher wissenschaftler klingt besonders professionell wenn ihn keiner versteht, ein englischsprachiger wenn ihn möglichst viele verstehen.
kann auch sein, dass es umgedreht war....passte nur grad
 
mit "never change a winning team" meinte ich natürlich microsoft
 
die news sind immer hammer auf der seite, aber die comments sind krass gay :) is wie en jammerforum für kinder :)

aber nix für ungut ich les trotzdem gern :)
 
genau das dürfte der grund für den "erfolg" sein... aber man braucht sich nur andere foren anzuschauen und wird feststellen, dass es so ziemlich überall so zugeht. übrigens ist das durchschnittsalter der winfuture user in den letzten jahren auf 23 angestiegen, was du ja in dem du sagtest "is _wie_ ein..." dankenswerterweise bei deiner argumentation berücksichtigt hast. hab heute wohl ein biorythmustief, dass ich so geschwollen laber... gibt sich sicher bald wieder.
 
@patrick

Kann ich machen wenn du willst.
 
WinXP beschränkt doch auch schon in der Ur-Version die max. Verbindungen zu einem HTTP-Server auf 10.
Kann man aber über Registry oder XP-AntiySpy erhöhen ...
 
Nur warum sollte man? Damit nutzt du die Verbindung wesentlich ineffizienter, der Eindruck des "viele Sachen downloaden langsam, aber flüssig" täuscht nur über den Zeitverlust hinweg.
 
Antwort auf den Kommentar von Rika Jo, eine Erhöhung ist nutzlos, ich frage mich, warum in Programmen ala XPAntiSpy sowas überhaupt angeboten wird? Überhaupt ist XPAntiSpy für ungeübte nicht generell zu empfehlen, da sie in einem Akt der "Pseudo" Sicherheit alles deaktivierenund und anklicken...
 
Ihr Eulen, wenn man per Registryhack die Beschränkung wieder aufheben könnte, wäre es doch wohl sinnlos, oder? Dann könnte jeder Wurm eben diesen Registry Hack ausführen, da die meisten von euch ja eh die krasse Home Edition nutzt...
 
Deßhalb habe ich Probleme mit Tauschbörsen *ärger*
 
naja wie es ms immer macht. wenn was lücken hat oder fehleranfällig ist, wird der dienst, das modul oder das feature einfach entfernt.
[ironie] das ist ma saubere programmierarbeit! [/ironie]

aber gut das ich das jetzt weiss......... bring was mal jeden tag hier reinzuschauen.
 
Habe den Eintrag in meine registry hinzugefügt aber sobald ich neustarte wird mein pc beim starten so extrem lahmarschig und mein antivir startet nimma.
 
tja, mit den ganzes scheiss begrenzungen, läuft bei mit der WinXP bald nur noch in der Virtual-Maschiene...
 
das beste wäre wenn,es kein os mehr gebe dan ist endlich ruhe mit dem scheiss rc2,hat so oder so genug bucks also ist es auch nicht wichtig.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles