No comments have been added to this post yet.

WinXP SP2与P2P

第一个问题:ICF (albatross@dRL)

SP2的ICF有两大改进,一个是支持自反型连接,也即是程序的动态端口使用,一个就是默认关闭非认证端口,这次的修改就是打开原本关闭非认证端口的设置,效果就像是原来的ICF+动态端口支持,理论上来说安全性是有所下降,但以前的ICF下有多少被攻破的概率呢?我认为个人用的话这样的安全级也就够了,毕竟对于个人来说应用第一。如果是用来做服务器的系统还是不要改了。

速度的变化大还是小要看你用的是哪一类软件,同样的协议有不同的软件,工作方式也有所不同,我的速度是用BitComet测出的,其它的软件没有对比过,不过只要是有外部发起的连接的情况就必定有影响,在BitComet中很清楚,不改的时候,可用连接数有100多,连接上了40多,但速度是0,慢慢的原本连接上的数目也越来越少,都超时断开了,这一情况也可以用netstat -a来监测,很清楚的。

SP2的增强了的网络安全性上!它对于从外部发起的对本机的连接进行的限制,只有认证了的端口如135、21这类的才给予放行,而对于不定端口的连接则全部丢弃,而这类连接却是前面所提到的应用所要用到的!那怕你禁用防火墙的功能或是在防火墙里把BT这类软件添加到允许列表也不成,因为这个允许是从内向外的,而不是从外向内的!

怎么办呢?有办法,下面请各位先做下准备:

  • 去微软官方下载GetSid.exe
  • 安装这个程序,默认安装在c:\program files下面
  • 运行CMD

进入:c:\program files\Resource Kit\目录,
运行:getsid.exe \\xx yy \\xx yy
(说明:xx=你的主机名,yy=你的用户名),例如:我的主机名=xp 用户名=bill[补充说明:因为一台XP上可能有不同的用户隶属于不同的权限组,所以定义本机(local machine)比较好!适用于全部本地用户,直接用\\xx xx这个参数就行了]运行结果如下:

[code lang=”cpp”]C:\Program Files\Resource Kitget\sid.exe \\xp xp \\xp xp
The SID for account Xp\xp matches account Xp\xp
The SID for account Xp\xp is S-1-5-21-1060284298-2147108755-854245398
The SID for account Xp\xp is S-1-5-21-1060284298-2147108755-854245398[/code]

然后在命令行窗口点右键,选标记,把
S-1-5-21-1060284298-2147108755-854245398选中,然后按回车

  • 运行里输入gpedit.msc,打开项目:计算机配置/管理模板/网络/网络连接/Windows防火墙/允许通过验证的IPSec旁路
    选中启用,在空行里填入:O:DAG:DAD:(A;;RCGW;;;S-1-5-21-1060284298-2147108755-854245398)
  • 确定,关闭组策略编辑器,关闭CMD窗口,打开BT软件,试一下吧!

第二个问题:tcpip.sys (Syllable@CCF)

先参看这篇文章并下载该补丁(英语及德语,注意程序默认是Patch为50并发,可以在CMD中用-?参数来定义取值范围)

SP2后修改注册表或者替换tcpip.sys都无法解除tcp并发线程的限制。根本原因是因为sp2建立了Service Pack 2 OOB Messages动态链接库,实时监控每一个进程的并发线程数目,只要超过了它认为的安全线程数目就开始蔽屏掉部分线程。这是为了防止震荡波这类的蠕虫病毒,但是bt、emule这类的多线程的点对点工具也一起陪绑了,对于注册表的说明微软有个说明在这里

[code lang=”cpp”]TcpNumConnections
项:TcpipParameters
数值类型:REG_DWORD 数字
有效范围:0 - 0xfffffe
默认值:0xfffffe
说明:此参数限制 TCP 能同时打开的最大连接数。[/code]

sp2的并发网络限制不是在这个上面,而是在动态连接上面,所以上面的那个补丁是来破解动态的限制的,的确有很多人没有遇到这个问题,但是有很多的人在开了BT、EM之后连网页都打不开,或者速度极慢,用这个可以破解。

5 Comments

  1. xzw Comments @ 20:59:29 on 2005-03-20

    我试了,可还是不行,你上面介绍的方法我全没漏,但停止的现象依旧!!!是不是还有什么没改对的地方?

  2. Dark Comments @ 07:34:08 on 2005-03-21

    你能说说你的网络联接基本情况么?SP2最主要还是并发联接的限制问题~试试那个补丁应该还是能感觉效果的.

  3. aniki Comments @ 16:25:22 on 2005-04-06

    2000可以用这方法吗?

    我在单位,是内网,发起就只可能是“本地”吗?
    我原来连的种子和下载着很多,突然就很少了
    原来下载500,上传1000
    现在基本上下载不超过100

  4. Dark Comments @ 21:13:56 on 2005-04-06

    2k没有TCP这个,不用打补丁。内网玩BT是比较吃亏,他们推荐使用BC(我没有用过),或者找网管“勾兑”,呵呵。

  5. Jonson Comments @ 09:49:12 on 2005-10-21

    是不是这样理解,设置注册表的TcpNumConnections属性,只是设置整机的TCP最大连接数。而修改TCPIP.SYS文件,可以去掉(扩大)单线程的连接数限制。