BrunoCunha.com
PortuguêsEnglish

Acabando com o limite de 10 conexões do Windows XP SP2

22 de fevereiro de 2006
por Bruno Cunha
17 Comments

Você que tem o Windows XP SP2 não sabe disso, mas o SP2 implementou uma segurança no Windows XP limitando em 10 o número de solicitação de abertura de conexões simultâneas. Quem não conhece esse limite, não sente nenhuma falta de ter mais que 10, mas para algumas, isso é essencial.

Primeiro, porque a Micro$oft implementou isso?

Os ví­rus e worms hoje em dia se propagam através dos micros que infectam, abrindo diversas conexões simultâneas em endereços IP randômicos, em busca de brechas de segurança que possam utilizar para infectar esta máquina. Como eles abrem diversas conexões simultâneas e muitas delas são conexões falhas, por não encontrar o endereço IP, a Micro$oft decidiu limitar essas conexões simultâneas para diminuir o ritmo de propagação dessas pragas.

Muito legal isso, mas isso atrapalha o meu programa P2P (eMule, Shareaza, Kazaa)… :( Esses tipos de programas, quando necessitam buscar fontes para os arquivos da lista de download, tentam abrir várias conexões simultâneas para agilizar a pesquisa, mas aí­ entra o WinXP e limita em 10! :(

Uma dúvida a esclarecer: o Windows XP SP2 mantém ativa mais de 10 conexões simultâneas, tanto é que você usa o MSN, Mozilla, Firefox, Internet Explorer, DAP, e outros 20 programas ao mesmo tempo, mas essas são conexões ativas e não tentativa de abertura de conexão. Entendeu!? :)

Abaixo está a descrição da Micro$oft do porquê ela implementou esta segurança:

Limited number of simultaneous incomplete outbound TCP connection attempts

Veja no site da Microsoft

Detailed description

The TCP/IP stack now limits the number of simultaneous incomplete outbound TCP connection attempts. After the limit has been reached, subsequent connection attempts are put in a queue and will be resolved at a fixed rate. Under normal operation, when applications are connecting to available hosts at valid IP addresses, no connection rate-limiting will occur. When it does occur, a new event, with ID 4226, appears in the system`s event log.

Why is this change important? What threats does it help mitigate?

This change helps to limit the speed at which malicious programs, such as viruses and worms, spread to uninfected computers. Malicious programs often attempt to reach uninfected computers by opening simultaneous connections to random IP addresses. Most of these random addresses result in a failed connection, so a burst of such activity on a computer is a signal that it may have been infected by a malicious program.

What works differently?

This change may cause certain security tools, such as port scanners, to run more slowly.

How do I resolve these issues?

Stop the application that is responsible for the failing connection attempts.

Isso tudo foi para explicar o problema, ou melhor, a solução da Micro$oft para o problema dos ví­rus. Tinha que explicar, pois informação sem fundamento é boato e não quero gerar mais nenhum! :)

Agora vamos para o que interessa!

Uma pessoa com conhecimento avançado em informação (hacker) gerou um patch (crack) para acabar com esse limite. Este patch trabalha sobre o arquivo TCPIP.SYS abrindo o limite para 50 tentativas de abertura de conexões simultâneas. Isso já é muito bom para o meu P2P! ;)

O funcionamento é bem simples. Basta extrair os arquivos, que estão compactados, e executar o aplicativo. Ele detecta onde está o TCPIP.SYS e lhe pergunta se realmente deseja aplicar o patch. Ele é inteligente e faz o backup do arquivo antes de efetuar qualquer alteração.

Para baixar o patch, clique aqui.

Site do autor do patch: http://www.lvllord.de/

Ok ok ok. Essa solução é fornecida por terceiros e muita gente tem medo de aplicar essas coisas, mas eu rodei na minha máquina e não tive problema algum. Já baixei foi coisa no meu P2P!!!! :)

Espero que ajude muita gente aí­…

Aí­ Fabricio, era isso que eu estava falando.
Abraço!

Sobre o Autor
Bruno Cunha é Gerente de Projetos há mais de 5 anos, certificado como PMP desde fev/2009, pós graduado em Gerenciamento de Projetos pela PUC-Rio e está cursando MBA em Gestão Empresarial na FGV-Rio. Apaixonado por tecnologia e leitura, também gosta de escrever, ver um bom filme e praticar atividades ao ar livre. Não curte boates, atividades noturnas e dormir tarde. Você o encontra também no Facebook, Twitter, Linkedin e no Google+.
  1. Thomas 29 de julho de 2014 at 16h16 Responder

    Posso estar errado, mais esse path não funciona mais.
    Já fiz uso do mesmo, mais infelizmente ele faz a contagem de 15 para 0 e deixa no limite de 10 ao invés de 50.

  2. Takeo 28 de agosto de 2013 at 18h44 Responder

    eu baixei o path e esta pedindo um senha? que senha é essa.?

    • Bruno Cunha 30 de agosto de 2013 at 13h13 Responder

      Takeo, segundo o site do autor, a senha é abc.

  3. Jean Mannina 6 de maio de 2013 at 11h20 Responder

    Valeu, cara. Salvou minha vida mesmo hein.

  4. zion 24 de abril de 2012 at 15h23 Responder

    aos bocós que postam comentando que e vírus..baaaaa.. mas e claro que o antivírus pega como vírus."pelo amor de deus"..todo programa ou ação não autorizada sera negada."infelizmente inteligencia não da em arvores"….

  5. Ernesto 9 de setembro de 2011 at 16h02 Responder

    Mandou muito bem parceiro!!

  6. Marcos Monteiro 8 de setembro de 2011 at 11h24 Responder

    To com um problema parecido: tenho 12 PCs em rede, ate 10 PCS ligados e sendo usado tudo funfa de boa,mas quando é maior ke 10PCs a net começar a fikar com uma lentidao enorme em todos os PCs.
    Si eu instalar esse patch ai em todos meus PCs?? Sera ke resolver??
    Si alguem tiver alguma informação ke nme ajude o o meu email/msn é marcos_monteiro_k8@hotmail.com
    vlw

  7. Carlos 10 de março de 2010 at 17h06 Responder

    Boa….resolveu meus problemas e o de um cliente….simples e facil de fazer.

  8. vanizinho 11 de fevereiro de 2010 at 11h59 Responder

    vou lhe fazer uma pergunta

    o meu pc toda vez eu ligo ele aparece uma mensagem mais ou menos

    assim:

    iniciar microsoft xp proficional e em baixo dela

    outra como se fosse formata

    tem como tirar

    e-mail: ivanirerrado@hotmail.com

  9. JessicaMaita 10 de maio de 2009 at 15h02 Responder

    Your site displays incorrectly in Firefox, but content excellent! Thank you for your wise words:)

  10. blablabla 5 de abril de 2009 at 08h16 Responder

    nao e assim fora que esse path ta com virus . baixa o orbit downloader pelo baixa aqui que ele ajuda

  11. A¢er&Aci 12 de setembro de 2006 at 07h50 Responder

    Sem problema, é o seguinte estou testando e assim que tiver um ponto positivo eu passo pra vc´s … Mas q dá pra bloquear essas porta isso dá … rsrsrsrsrs

  12. BrunoCunha.com 11 de setembro de 2006 at 20h29 Responder

    A¢er®, não sei dizer ao certo. Esse limite é para a abertura de conexões e não para as conexões que por ventura já estejam abertas.

    Quanto a abertura das portas 5001 e 5002 foi uma brincadeira de um amigo, o Mello (James Fuckin Bond). Esse patch não abre essas portas.

    Sugiro testar e postar sua experiência aqui.

    Abraço!

  13. A¢er&Aci 11 de setembro de 2006 at 19h49 Responder

    No meu caso eu tive o seguinte problema. Tenho uma rede com 14 máquinas, em uma delas está a base de dados de um programa. Enquanto eu tenho 10 máquinas trabalhando ok, mas quando a número 11 tenta conectar o windows não libera … Ok, tudo bem se abrir as tais portas 5001 e 5002, posso bloquear isso no roteador (linux). O pessoal que já testou, com esse "patch", eu vou poder conectar minhas 15 máquinas no "servidor" rWindows XP ?

  14. James Fuckin Bond 23 de fevereiro de 2006 at 12h39 Responder

    O que vc esqueceu de mencionar foi que esse "patch" na verdade abre as portas 5001 e 5002 na sua máquina e ela passa a ser usada como um zumbi nos ataques DDOS. Lammer! :P

  15. tokumaru 22 de fevereiro de 2006 at 14h25 Responder

    Se o tal hacker descobriu como aumentar o limite de conexões, vamos torcer pros autores de vírus e worms não adotarem esse método também! =)

  16. Adriana Hernandes 22 de fevereiro de 2006 at 13h18 Responder

    Não sei como sobrevivi até hoje sem essa informação… ;)

Deixe um comentário

Assine a Newsletter!

Curta no Facebook!

BrunoCunha.com

Meu site é hospedado por

Hostgator - Melhor site de Hospedagem

Publicidade