| QUOTE |
XP Service Pack 2 limitiert Anzahl der Netzwerkverbindungen Microsoft macht mit Service Pack 2 für XP erstmalig Gebrauch von den TCP/IP-Optionen zum "Härten" des Netzwerkstacks gegen Angriffe. Die Optionen sind in Windows 2000, 2003 und XP standardmäßig enthalten und dienen eigentlich zur Abwehr von Denial-of-Service und SYN-Flooding-Attacken gegen Server. Allerdings ist diese Option bislang nicht vordefiniert, obwohl Windows die Parameter, sofern sie in der Registry angelegt und definiert sind, auswertet. Service Pack 2 setzt nun die Anzahl der maximal möglichen parallelen Verbindungen (TcpNumConnections) herab -- normalerweise sind 16.777.214 Verbindungen erlaubt. Auf welchen Wert der Schlüssel gesetzt wird, ist bislang unbekannt -- der Wert ist in den Windows-Bibliotheken fest vorgegeben. Die Limitierung gilt unabhängig davon, ob die Verbindung ein- oder ausgehend ist. Damit will Microsoft die Ausbreitungsgeschwindigkeit von Würmern einschränken, die in der Lage sind, mehrere hundert parallele Verbindungen für Attacken aufzubauen. Nach Berichten in diversen Foren führt die Limitierung aber bei einigen Anwendungen zu Leistungseinbußen, beispielsweise bei Peer-to-Peer-Clients für Tauschbörsen. In der Folge gehen Downloads unter Umständen langsamer vonstatten. Um die Einschränkung wieder aufzuheben, muss der Anwender den Schlüssel in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters selbst anlegen und mit einem sinnvollen Wert belegen. Der sollte aber nur so hoch gewählt werden, dass keine Applikationen beeinflusst werden. Eine nähere Beschreibung zum Anlegen der Schlüssel gibt Microsoft in einem Knowledge-Base-Artikel. [Heise.de] |
Also ich find das echt nich ok - die versuchen da künstlich nen Loch zu stopfen, beheben aber nicht die eigentliche Ursache des Würmer-Problems!
Und soweit ich weiß, können ja Würmer auch ohne Probleme die Registry ändern um die Funktion dann wieder auszuschalten...
Freu mich aber jetzte schon auf die "Nimm doch LINUX"-Postings!
