随笔-20  评论-13  文章-23  trackbacks-0

WinXP SP2与P2P

第一个问题:ICF(albatross@dRL)

SP2的ICF有两大改进,一个是支持自反型连接,也即是程序的动态端口使用,一个就是默认关闭非认证端口,这次的修改就是打开原本关闭非认证端口的设置,效果就像是原来的ICF+动态端口支持,理论上来说安全性是有所下降,但以前的ICF下有多少被攻破的概率呢?我认为个人用的话这样的安全级也就够了,毕竟对于个人来说应用第一。如果是用来做服务器的系统还是不要改了。

速度的变化大还是小要看你用的是哪一类软件,同样的协议有不同的软件,工作方式也有所不同,我的速度是用BitComet测出的,其它的软件没有对比过,不过只要是有外部发起的连接的情况就必定有影响,在BitComet中很清楚,不改的时候,可用连接数有100多,连接上了40多,但速度是0,慢慢的原本连接上的数目也越来越少,都超时断开了,这一情况也可以用 netstat -a 来监测,很清楚的。

SP2的增强了的网络安全性上!它对于从外部发起的对本机的连接进行的限制,只有认证了的端口如135、21这类的才给予放行,而对于不定端口的连接则全部丢弃,而这类连接却是前面所提到的应用所要用到的!那怕你禁用防火墙的功能或是在防火墙里把BT这类软件添加到允许列表也不成,因为这个允许是从内向外的,而不是从外向内的!

怎么办呢?有办法,下面请各位先做下准备:

  • 去微软官方 下载GetSid.exe
  • 安装这个程序,默认安装在 c:\program files 下面
  • 运行 CMD

进入:c:\program files\Resource Kit\目录,
运行:getsid.exe \\xx yy \\xx yy
(说明:xx=你的主机名,yy=你的用户名),例如:我的主机名=xp 用户名=bill[补充说明:因为一台XP上可能有不同的用户隶属于不同的权限组,所以定义本机(local machine)比较好!适用于全部本地用户,直接用\\xx xx这个参数就行了]运行结果如下:

				
						
								
										C
								
								
										:\
								
								
										Program Files
								
								
										\
								
								
										Resource Kitget
								
								
										\
								
								
										sid
								
								
										.
								
								
										exe
								
								
										 \\
								
								
										xp xp
								
								
										 \\
								
								
										xp xp
								
						
				
		
				
						
								
										The SID 
								
								
										for 
								
								
										account Xp
								
								
										\
								
								
										xp matches account Xp
								
								
										\
								
								
										xp
								
						
				
		
				
						
								
										The SID 
								
								
										for 
								
								
										account Xp
								
								
										\
								
								
										xp is S
								
								
										-
								
								
										1
								
								
										-
								
								
										5
								
								
										-
								
								
										21
								
								
										-
								
								
										1060284298
								
								
										-
								
								
										2147108755
								
								
										-
								
								
										854245398
								
						
				
		
				
						
								
										The SID 
								
								
										for 
								
								
										account Xp
								
								
										\
								
								
										xp is S
								
								
										-
								
								
										1
								
								
										-
								
								
										5
								
								
										-
								
								
										21
								
								
										-
								
								
										1060284298
								
								
										-
								
								
										2147108755
								
								
										-
								
								
										854245398
								
						
				
		

然后在命令行窗口点右键,选标记,把
S-1-5-21-1060284298-2147108755-854245398选中,然后按回车

  • 运行里输入 gpedit.msc ,打开项目:计算机配置 / 管理模板 / 网络 / 网络连接 /Windows 防火墙 / 允许通过验证的 IPSec 旁路
    选中启用,在空行里填入: O:DAG:DAD:(A;;RCGW;;;S-1-5-21-1060284298-2147108755-854245398)
  • 确定,关闭组策略编辑器,关闭 CMD 窗口,打开 BT 软件,试一下吧 !

第二个问题:tcpip.sys(Syllable@CCF)

先参看这篇文章并下载该补丁(英语及德语,注意程序默认是Patch为50并发,可以在CMD中用-?参数来定义取值范围)

SP2后修改注册表或者替换tcpip.sys都无法解除tcp并发线程的限制。根本原因是因为sp2建立了Service Pack 2 OOB Messages动态链接库,实时监控每一个进程的并发线程数目,只要超过了它认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒,但是bt、emule这类的多线程的点对点工具也一起陪绑了,对于注册表的说明 微软有个说明在这里

				
						
								
										TcpNumConnections
								
								
										
												
												
										
								
						
				
		
				
						
								项:
								
										TcpipParameters
								
								
										
												
												
										
								
						
				
		
				
						
								数值类型:
								
										REG_DWORD
								
								
										 数字
								
						
				
		
				
						
								有效范围:
								
										0
								
								
										 - 
								
								
										0
								
								
										xfffffe
								
								
										
												
												
										
								
						
				
		
				
						
								默认值:
								
										0
								
								
										xfffffe
								
								
										
												
												
										
								
						
				
		
				
						
								说明:此参数限制 
								
										TCP
								
								
										 能同时打开的最大连接数。
								
						
				
		

sp2的并发网络限制不是在这个上面,而是在动态连接上面,所以上面的那个补丁是来破解动态的限制的,的确有很多人没有遇到这个问题,但是有很多的人在开了BT、EM之后连网页都打不开,或者速度极慢,用这个可以破解。

 

posted on 2006-07-11 12:48 海之蓝 阅读(422) 评论(0)  编辑 收藏 引用 所属分类: 学习笔记
只有注册用户登录后才能发表评论。