È stato raggiunto il limite di protezione imposto sul numero di tentativi temporanei di connessione TCP

Se siete abituali utilizzatori di programmi p2p ed il vostro sistema operativo è MS Windows XP SP2-SP3, vi consiglio di dare uno sguardo al registro degli Eventi di sistema nel Visualizzatore Eventi.

Cliccate con il tasto destro su Risorse del Computer e selezionate Gestione: cliccate su Visualizzatore Eventi e poi su Sistema. Scorrete il registro. Se notate degli eventi di origine Tcpip (evento 4226) con un punto esclamativo giallo significa che “È stato raggiunto il limite di protezione imposto sul numero di tentativi temporanei di connessione TCP.

Cos’è questo limite e cosa significa? Che relazione ha questo evento con i programmi di p2p?

Windows XP Sp2 dispone di numerose misure di sicurezza, alcune delle quali servono a limitare la diffusione di virus eventualmente presenti sul nostro pc.

Lo stack Tcp/Ip di Windows XP SP2 è stato ideato in maniera da limitare il numero delle connessioni Tcp/Ip contemporanee parzialmente aperte (le cosiddette half-open).

Il motivo di questa limitazione è quello di rallentare la diffusione di virus e ridurre l’impatto di eventuali attacchi di negazione di servizio che possano partire dal nostro pc a nostra insaputa.
Alcuni malware infatti tentano di diffondersi verso computer non infetti aprendo connessioni simultanee verso indirizzi ip casuali.

Purtroppo non è tutto oro quel che luccica. Se l’intenzione di MS era buona, l’effetto collaterale di una tale limitazione è quella di rallentare numerosi programmi che, a scopi non malevoli, tentano di instaurare numerose connessioni tcp/ip contemporaneamente aperte, fra cui abbiamo proprio i programmi di p2p come eMule, torrent …

Ogni volta che si supera il limite di 10 connessioni parzialmente aperte, windows xp “chiude i rubinetti”, le successive richieste di connessione vengono messe in coda ed accettate progressivamente ad una certa velocità in modo tale che sia sempre contenuto il limite delle connessioni parzialmente aperte.

Ciò è dannoso per i programmi di p2p, perchè ne riduce le fonti e li rallenta. Ho letto su qualche forum che programmi come eMule, sotto l’effetto di questo collo di bottiglia a volte addirittura vanno in crash (nel mio caso il mio vecchio pc si riavviava addirittura da solo).

Ci sono vari modi per risolvere il problema: alcuni consistono in un progressivo perfezionamento dei parametri avanzati di emule, che sebbene riducano la frequenza del problema, non lo eliminano del tutto.

Una soluzione un pò più drastica ma subito efficace consiste nel patchare (modificare) il file di sistema tcpip.sys.

Esistono varie patch in giro: io vi consiglio di effettuare tale modifica con il programma gratuito Xp-AntiSpy che ora vi illustrerò, strettamente da questo punto di vista.

Vi confesso che non sono stato mai amante delle patch perchè ho sempre il timore che oltre a fare il lavoro per cui esistono facciano di nascosto un lavoro sporco (ad esempio aprendo delle backdoor), tuttavia il programma xp-AntiSpy esiste ormai da diversi anni ed è stato perfezionato col tempo, quindi mi fido di più ad usare questo che non una qualsiasi altra patch creata ad-hoc da un pinco pallino qualunque.

Premesso ciò, scarichiamo ed installiamo il programma Xp-AntiSpy da questo sito:
http://www.xp-antispy.org/

Andate nella sezione Download e troverete la versione in italiano.

Una volta scaricato ed installato il programma, eseguiamolo e clicchiamo sul menù Speciale Limite di connessione.

Una finestra ci avvisa che il limite delle 10 connessioni non è stato imposto da Microsoft senza un motivo preciso, bensì per evitare la rapida diffusione di virus, e che alcuni programmi di filesharing non riescono a raggiungere il massimo delle prestazioni a causa della presenza di questo limite.

pic1.jpg

Consapevoli di quanto letto, accettiamo e passiamo alla prossima schermata.

pic2.jpg

La prima cosa che ci conviene fare è un backup del file tcpip.sys e lo possiamo fare semplicemente premendo il tasto +

pic3.jpg

Fatto il backup, premiamo il pulsante della tendina e scegliamo il nuovo limite massimo di connessioni tcp/ip parzialmente aperte (ad esempio scegliamo 500) e premiamo il tasto Patch

pic4.jpg

pic5.jpg

Un messaggio ci avvisa che il file tcpip.sys è stato modificato.

pic6.jpg

A questo punto Windows “si arrabbia”, e Protezione file di Windows vi farà notare che un file di sistema è stato modificato, sostituito da una versione non riconosciuta. Ignorate e premete Annulla.
Protezione file di Windows ci avvisa con una ulteriore schermata che è stato deciso di non ripristinare le versioni originali dei file. Scegliamo di conservare questa versione modificata premendo Si.

Adesso il vostro file tcpip.sys non ha più il limite delle 10 connessioni parzialmente aperte contemporaneamente attive.
Se il limite di 500 vi sembra esagerato provate anche progressivamente con 50, 100 o 200 finchè nel Visualizzatore Eventi scompare l’evento 4226.
Tramite il backup che avete fatto potrete sempre ritornare alla versione originale del file tcpip.sys

Potrebbe capitare che successivi aggiornamenti automatici, vadano a ripristinare il file tcpip.sys così come l’ha concepito microsoft (cioè con il limite delle 10 connessioni half-open) pertanto vi consiglio di aprire xp-antispy di tanto in tanto e verificare che il limite sia effettivamente quello da voi imposto.

8 Risposte to “È stato raggiunto il limite di protezione imposto sul numero di tentativi temporanei di connessione TCP”

  1. Matteo Says:

    Idem come sopra, nel registro eventi appare un “informazione” che dice che c’è stato un tentativo di sostituzione e che è stato ripristinato il file originale… URGE UNA SOLUZIONE!

  2. Fabrizio Says:

    Confermo cio’ che scrive l’utente Marco, windows sostituisce il file appena patchato e ci rimette il suo originale senza dire nulla!! Urge soluzione… grazie

  3. no12live4 Says:

    Grazie! a me non si apriva evid4226b etc!
    chiaro e preciso grazie

  4. Igor TP Says:

    Eccellente aiuto, complimenti.

  5. marco Says:

    ho un problema… windows mi sostituisce il file patchato e ci rimette il suo originale…. senza però chiedermi nulla!!!

    sapete come rimediare ?

    ciao

    marco

  6. Gianni Says:

    Grazie 1000! Era 1 settimana che mi si chiudevano le connessioni con il router telecom e non capivo il la causa fino a stasera che ho letto gli eventi x puro caso.

    Grazie Ancora.

  7. massimo Says:

    grazie per questo articolo.
    mi ero sempre chiesto che signiuficava quel numero di connessioni massime……..
    pensavo fosse qualcosa legato ai modem analogico…

  8. Ivano Says:

    Consiglio molto utile per chi, come me, è un cliente abitudinario dei programmi P2P, spiegato in maniera chiara, precisa e semplice. Grazie e continua così, sarai ripagato da questa tua passione, ciaooo


I commenti sono chiusi.