Límite de 10 conexiones en Windows XP+SP2

Tras la aparición de los virus Blaster, Sasser y Sober, entre otros Microsoft limita a 10 el numero de apertura de sockets salientes POR SEGUNDO (en su XP+SP2) siempre y cuando sean además AL MISMO PUERTO DESTINO.

Queda claro que el límite de conexiones no ha sido establecido por Microsoft sin una razón. Si utilizas un pc como maquina de escribir y para bajar archivos de vez en cuando, pasa de este mensaje. No eleves el límite de conexiones máximas si realmente no lo necesitas.

Según Jose Manuel Tella Llop (MVP - Windows) "Esto, no limita en absoluto los programas P2P" en lo cual discrepo profundamente. porque entonces me gustaría saber porque en mi Visor de sucesos del PC que uso pra los P2P (limpio de virus/gusanos/etc) aparece una y otra vez el ID 4226 referente a:
Citar
TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.

Nota: Para abrir el visor de sucesos Inicio > Ejecutar > Eventvwr.msc y pulsamos en el registro Sistema.

P2P a parte, supongamos que te ves obligado a realizar un escaneo desde un XP+SP2. Como es evidente vas a usar al menos un proxy anónimo. Inicias el escaneo y los 4226 se disparan linealmente. ¿Que ha ocurrido? Pues que tu XP abre muchos sockets con el MISMO PUERTO DESTINO (useasé el 8080 del proxy por ejemplo) ¿más de 10 por segundo? Bastantes más dependiendo del tipo de escaneo.

Bit Torrent

P2M

Etc...

SOLUCIÓN:
Tras buscar sin éxito en el registro la clave que habia de modificar doy con que dicha clave no existe; pero también con un alemán que ha hecho un parche para esto, aumentando el límite a 50: EventID 4226 Patcher Version 2.23d (english)

Como me fio lo mismo del código cerrado que de un exe bajado de la mula abro mi compilador y tras un par de debuggers ya tengo mi límite en 369 que para este pc son mas que suficientes.

Si deseas programartelo tu mismo los archivos que se debes modificar son:
Citar
C:\WINDOWS\system32\drivers\tcpip.sys
C:\WINDOWS\system32\dllcache\tcpip.sys

Porgramas:

xp-AntiSpy Setup 3.95-2 ESP (Special --> Límite de conexiones INFINITAS.)

Parche winxp-sp2-4226patch_2.12.zip o EvID4226Patch223d-en.zip que te modifica el fichero para dejarte el número de conexiones a 50. Windows se da cuenta de que alguien ha modificado el fichero y lo intenta recuperar del service pack 2. Te pide el cd con el SP2, le dices que no y ya está listo.

La mayoría de herramientas existentes parchean el fichero TCPIP.SYS. Para que funcionen, deberás ejecutarlas con permisos de administrador. En algunos casos aparecerá un aviso de protección de ficheros o la falsa alarma de un antivirus. Esto se debe a que se trata de parches no oficiales y sin firma, pero la operación es segura.

TCP-Z

El más completo en circulación, TCP-Z es el único que muestra estadísticas detalladas de la pila TCP/IP, como el número de intentos de conexión, los errores 4226 registrados, el ratio de éxito y las conexiones abiertas por cada proceso.

TCP-Z puede usar dos métodos distintos para modificar el límite. El primero cambia el valor en el espacio de memoria del kernel de Windows, siendo válido hasta el siguiente reinicio del sistema. El segundo parchea el fichero TCPIP.SYS.

Traducido a muchos idiomas, incluyendo el español, TPC-Z se carga en la barra de tareas y ofrece una mini-barra de estadísticas con la que tener siempre a la vista la situación. Si quieres estar seguro de que el parcheado ha sido eficaz, las gráficas de TCP-Z te despejarán toda duda.

Half-open limit fix

Half-open limit fix tiene dos claras ventajas: está en español y tiene un botón para restaurar el archivo original. Cuando la ejecutes, te mostrará si tu sistema tiene un límite fijado.

En el recuadro inferior de Half-open limit fix se define el nuevo número de conexiones. Pulsa Agregar a tcpip.sys y el fichero será parcheado al instante.

Ten en cuenta que, conforme salen nuevos boletines de seguridad y Service Pack de Microsoft, puede que el límite se restablezca. Comprueba siempre si hay nuevas versiones de Half-open.

LvlLord EventID 4226 Patcher

Más primitiva, pero mucho más popular, es EventID 4226 Patcher, utilidad distribuida por LvlLord. Su nombre hace referencia al Evento 4226, el error por el cual Windows exclama "TCP/IP alcanzó el límite de seguridad impuesto".

Resulta menos atractiva y flexible que Half-open limit fix, puesto que se ejecuta en consola de comandos. Por defecto se sugiere un límite de cincuenta conexiones, modificable pulsando C.

Como otros parcheadores similares, también EventID 4226 Patcher se pone al día cada vez que el fichero TCPIP.SYS vuelve a su estado original por medio de alguna actualización de Microsoft.

BIOT (Bypass Incomplete Outbound TCP Connection Limit)

Si no quieres parchear ficheros del sistema, existe una solución mucho más elegante. BIOT es el acrónimo de Bypass Incomplete Outbound TCP Connection Limit, que en español equivale a saltarse el límite de conexiones salientes incompletas del protocolo TCP. Puedes descargarla pulsando aquí.

BIOT actúa sobre el espacio de memoria del núcleo de Windows, sin alterar el fichero TCPIP.SYS. Una vez ejecutado, BIOT se minimiza al área de notificación de la barra de tareas.

Con un doble clic podrás abrir un panel en el que cambiar el valor máximo de conexiones TCP. Pulsa Apply y el cambio se hará efectivo. Lo incómodo de BIOT es tener que ejecutarlo cada vez que se quiera modificar el límite.

Por supuesto, ninguna de estas herramientas sería necesaria si Windows no tuviese esta limitación absurda. Con un buen cortafuegos y un antivirus, es muy difícil que un virus de gusano aproveche las conexiones salientes.

El Service Pack 2 de Windows Vista elimina por defecto el límite de conexiones, con lo que no es necesario utilizar estos programas si lo has aplicado en tu sistema. También el Windows 7 es ilimitado por defecto.