WinXP SP2与P2P
2004-08-20 By
Dark
Posted in
TeCH·技术
第一个问题:ICF(albatross@dRL)
SP2的ICF有两大改进,一个是支持自反型连接,也即是程序的动态端口使用,一个就是默认关闭非认证端口,这次的修改就是打开原本关闭非认证端口的设置,效果就像是原来的ICF+动态端口支持,理论上来说安全性是有所下降,但以前的ICF下有多少被攻破的概率呢?我认为个人用的话这样的安全级也就够了,毕竟对于个人来说应用第一。如果是用来做服务器的系统还是不要改了。
速度的变化大还是小要看你用的是哪一类软件,同样的协议有不同的软件,工作方式也有所不同,我的速度是用BitComet测出的,其它的软件没有对比过,不过只要是有外部发起的连接的情况就必定有影响,在BitComet中很清楚,不改的时候,可用连接数有100多,连接上了40多,但速度是0,慢慢的原本连接上的数目也越来越少,都超时断开了,这一情况也可以用
netstat -a
来监测,很清楚的。
SP2的增强了的网络安全性上!它对于从外部发起的对本机的连接进行的限制,只有认证了的端口如135、21这类的才给予放行,而对于不定端口的连接则全部丢弃,而这类连接却是前面所提到的应用所要用到的!那怕你禁用防火墙的功能或是在防火墙里把BT这类软件添加到允许列表也不成,因为这个允许是从内向外的,而不是从外向内的!
怎么办呢?有办法,下面请各位先做下准备:
进入:c:\program files\Resource Kit\目录,
运行:getsid.exe \\xx yy \\xx yy
(说明:xx=你的主机名,yy=你的用户名),例如:我的主机名=xp 用户名=bill[补充说明:因为一台XP上可能有不同的用户隶属于不同的权限组,所以定义本机(local machine)比较好!适用于全部本地用户,直接用\\xx xx这个参数就行了]运行结果如下:
C
:\
Program Files
\
Resource Kitget
\
sid
.
exe
\\
xp xp
\\
xp xp
The SID
for
account Xp
\
xp matches account Xp
\
xp
The SID
for
account Xp
\
xp is S
-
1
-
5
-
21
-
1060284298
-
2147108755
-
854245398
The SID
for
account Xp
\
xp is S
-
1
-
5
-
21
-
1060284298
-
2147108755
-
854245398
然后在命令行窗口点右键,选标记,把
S-1-5-21-1060284298-2147108755-854245398选中,然后按回车
-
运行里输入
gpedit.msc
,打开项目:计算机配置
/
管理模板
/
网络
/
网络连接
/Windows
防火墙
/
允许通过验证的
IPSec
旁路
选中启用,在空行里填入:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-1060284298-2147108755-854245398)
-
确定,关闭组策略编辑器,关闭
CMD
窗口,打开
BT
软件,试一下吧
!
第二个问题:tcpip.sys(Syllable@CCF)
先参看这篇文章并下载该补丁(英语及德语,注意程序默认是Patch为50并发,可以在CMD中用-?参数来定义取值范围)
SP2后修改注册表或者替换tcpip.sys都无法解除tcp并发线程的限制。根本原因是因为sp2建立了Service Pack 2 OOB Messages动态链接库,实时监控每一个进程的并发线程数目,只要超过了它认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒,但是bt、emule这类的多线程的点对点工具也一起陪绑了,对于注册表的说明
微软有个说明在这里
:
TcpNumConnections
项:
TcpipParameters
数值类型:
REG_DWORD
数字
有效范围:
0
-
0
xfffffe
默认值:
0
xfffffe
说明:此参数限制
TCP
能同时打开的最大连接数。
sp2的并发网络限制不是在这个上面,而是在动态连接上面,所以上面的那个补丁是来破解动态的限制的,的确有很多人没有遇到这个问题,但是有很多的人在开了BT、EM之后连网页都打不开,或者速度极慢,用这个可以破解。
posted on 2006-07-11 12:48
海之蓝 阅读(421)
评论(0) 编辑 收藏 引用 所属分类:
学习笔记