第一个问题：ICF (albatross@dRL)

SP2的ICF有两大改进，一个是支持自反型连接，也即是程序的动态端口使用，一个就是默认关闭非认证端口，这次的修改就是打开原本关闭非认证端口的设置，效果就像是原来的ICF+动态端口支持，理论上来说安全性是有所下降，但以前的ICF下有多少被攻破的概率呢？我认为个人用的话这样的安全级也就够了，毕竟对于个人来说应用第一。如果是用来做服务器的系统还是不要改了。

速度的变化大还是小要看你用的是哪一类软件，同样的协议有不同的软件，工作方式也有所不同，我的速度是用BitComet测出的，其它的软件没有对比过，不过只要是有外部发起的连接的情况就必定有影响，在BitComet中很清楚，不改的时候，可用连接数有100多，连接上了40多，但速度是0，慢慢的原本连接上的数目也越来越少，都超时断开了，这一情况也可以用netstat -a来监测，很清楚的。

SP2的增强了的网络安全性上!它对于从外部发起的对本机的连接进行的限制，只有认证了的端口如135、21这类的才给予放行，而对于不定端口的连接则全部丢弃，而这类连接却是前面所提到的应用所要用到的!那怕你禁用防火墙的功能或是在防火墙里把BT这类软件添加到允许列表也不成，因为这个允许是从内向外的，而不是从外向内的!

怎么办呢？有办法，下面请各位先做下准备：

• 去微软官方下载GetSid.exe
• 安装这个程序，默认安装在c:\program files下面
• 运行CMD

进入：c:\program files\Resource Kit\目录，
运行：getsid.exe \\xx yy \\xx yy
(说明：xx=你的主机名，yy=你的用户名)，例如：我的主机名=xp 用户名=bill[补充说明：因为一台XP上可能有不同的用户隶属于不同的权限组,所以定义本机(local machine)比较好!适用于全部本地用户,直接用\\xx xx这个参数就行了]运行结果如下：

[code lang=”cpp”]C:\Program Files\Resource Kitget\sid.exe \\xp xp \\xp xp
The SID for account Xp\xp matches account Xp\xp
The SID for account Xp\xp is S-1-5-21-1060284298-2147108755-854245398
The SID for account Xp\xp is S-1-5-21-1060284298-2147108755-854245398[/code]

然后在命令行窗口点右键，选标记，把
S-1-5-21-1060284298-2147108755-854245398选中，然后按回车

• 运行里输入gpedit.msc，打开项目：计算机配置/管理模板/网络/网络连接/Windows防火墙/允许通过验证的IPSec旁路
  选中启用，在空行里填入：O:DAG:DAD:(A;;RCGW;;;S-1-5-21-1060284298-2147108755-854245398)
• 确定，关闭组策略编辑器，关闭CMD窗口，打开BT软件，试一下吧!

第二个问题：tcpip.sys (Syllable@CCF)

先参看这篇文章并下载该补丁(英语及德语,注意程序默认是Patch为50并发,可以在CMD中用-?参数来定义取值范围)

SP2后修改注册表或者替换tcpip.sys都无法解除tcp并发线程的限制。根本原因是因为sp2建立了Service Pack 2 OOB Messages动态链接库，实时监控每一个进程的并发线程数目，只要超过了它认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒，但是bt、emule这类的多线程的点对点工具也一起陪绑了，对于注册表的说明微软有个说明在这里：

[code lang=”cpp”]TcpNumConnections
项：TcpipParameters
数值类型：REG_DWORD 数字
有效范围：0 - 0xfffffe
默认值：0xfffffe
说明：此参数限制 TCP 能同时打开的最大连接数。[/code]

sp2的并发网络限制不是在这个上面，而是在动态连接上面，所以上面的那个补丁是来破解动态的限制的，的确有很多人没有遇到这个问题，但是有很多的人在开了BT、EM之后连网页都打不开，或者速度极慢，用这个可以破解。

2004-08-20 by Dark Posted in TeCH·技术