Bonjour à tous,

Dans l'événement d'administration, il y a le message de "TCPIP" suivant :

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives
de connexion TCP simultanées.

Alors je fais quoi là
Auriez-vous une solution ?

Merci pour votre aide.

"fujitsuchaos" <fujitsuchaos> a écrit dans le message de
news:36e2
> Dans l'événement d'administration, il y a le message de "TCPIP" suivant :
> TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives
> de connexion TCP simultanées.
Voila ce qui arrive quand on télécharge des mp3 ou des videos illégalement
!!! ;-)
>
> Alors je fais quoi là
> Auriez-vous une solution ?


Depuis le SP2 de XP, pour des raisons de sécurité, le driver TCPIP.SYS a été
volontairement modifié par Microsoft afin de limiter à 10 le nombre de
connexions *TCP/IP* simultanées (*cette limite n'est pas stockée dans la
BDR*).
Cela parce que certains vers, chevaux de Troie, ..., ouvrent un grand nombre
de connexions TCP/IP simultanées.

Pour rappel, hormis le même nombre de "10", cela n'a absolument AUCUN
rapport avec la limitation du nombre de connexions entrantes d'autres
machines dans un réseau Microsoft!

On atteint cette limite rarement (personnellement je ne l'ai JAMAIS
rencontrée), et elle ne survient que dans le cas d'utilisation d'outils P2P
(Emule et consorts).


Sous XP, il existe un patch, qui remplace le fichier TCPIP.SYS
http://www.korben.info/sp2-tcpip-patcher.html
(j'ai testé)

Sous VISTA, ce fichier a été patché également :
http://www.box.net/shared/ysnm7vmgcx (version 32 bits)
http://www.box.net/shared/vnvjpqxpt8 (version 64 bits)
(je n'ai pas testé)
NB : il faut modifier le propriétaire et les droits sur le fichier
%systemroot%\system32\drivers\tcpip.sys
pour pouvoir le remplacer


PS: ceux qui ne font pas de téléchargements illégaux n'ont pas à se
préoccuper de ce problème ! :-)

Bonjour Jean-Claude BELLAMY

Je pense qu'on laisse par défaut limiter à 10 pour contre les certains vers,
chevaux de Troie, ...
Merci Conseil

Bonne journée


"Jean-Claude BELLAMY" <Jean-Claude.Bellamy> a écrit dans le
message de groupe de discussion :
799EACA1-6015-4A3D-87E8-19605103302F...
[..]

Bonsoir !

> PS: ceux qui ne font pas de téléchargements illégaux n'ont pas à se
> préoccuper de ce problème ! :-)

ça bloque aussi très vite si on utilise beaucoup les Web-services et
autres XMLRPC ;
et aussi si on utilise des serveurs et clients TCP/IP ;
et encore, si on utilise des serveurs webs locaux (apache, rails, etc.)

Perso, j'ai très vite fait sauter cette limite, avec les fichiers que tu
indiques ; et ne m'en porte très bien. Et pourtant, je ne fais pas de
P2P, je ne
télécharge pas de musique, ni de vidéos...

Ceci étant, tous ces trucs bizarres (emule, donkey, etc.) ont un autre
inconvénient : ils bouffent beaucoup (trop) de bande passante. Dans une
entreprise, il suffit que deux ou trois postes les utilisent, pour que
toute la connexion Internet de l'entreprise soit fortement ralentie.

@-salutations

Michel Claveau

"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO> a
écrit dans le message de news:4260
> Bonsoir !
>
>> PS: ceux qui ne font pas de téléchargements illégaux n'ont pas à se
>> préoccuper de ce problème ! :-)
>
> ça bloque aussi très vite si on utilise beaucoup les Web-services et
> autres XMLRPC ;
Ah ben oui, mais avec de telles moeurs exotiques, ce n'est pas étonnant !
;-)

> et aussi si on utilise des serveurs et clients TCP/IP ;
> et encore, si on utilise des serveurs webs locaux (apache, rails, etc.)
J'ai pourtant un serveur IIS + un serveur APACHE avec MySQL + un serveur
RADMIN + un serveur VNC qui tournent, je n'ai pas rencontré de pb.
On l'aurait menti ? ;-)

> Perso, j'ai très vite fait sauter cette limite, avec les fichiers que tu
> indiques ; et ne m'en porte très bien.
A l'adresse http://www.box.net/shared/ysnm7vmgcx ?
Sans problème ni à l'installation , ni à l'exploitation ?

Intéressant à savoir !
Comme je l'avais précisé, je n'avais pas encore testé.
Merci d'avoir servi de cobaye ! :-)

> Et pourtant, je ne fais pas de P2P, je ne
> télécharge pas de musique, ni de vidéos...
>
> Ceci étant, tous ces trucs bizarres (emule, donkey, etc.) ont un autre
> inconvénient : ils bouffent beaucoup (trop) de bande passante. Dans une
> entreprise, il suffit que deux ou trois postes les utilisent, pour que
> toute la connexion Internet de l'entreprise soit fortement ralentie.

Et le parefeu ne coupe pas les ports "indésirables" dans ce cas ?

A EDF, c'est comme çà, pas question de faire dans l'exotisme !
En externe, seul HTTP(S) et son port 80 (ou 443) est autorisé ...
Et pour le FTP il fallait un compte spécial sur un serveur spécial.
(bon, il m'est arrivé de "truander" en faisant du tunneling via HTTP mais
.... : chut, il ne faut pas le dire, et d'autre part c'est lent!)

Hello MCI (ex do ré Mi chel la si do) [MVP]

Est-il possible que tu détailles la procédure, car perso, je ne sais
quele bêtise j'ai faite (probablement dans la gestion des droits) mais
au rédémarrage écran bleu dans tous les cas de figure. Je m'en suis
sorti, avant de me lancer dans l'utilisation de ma boîte à "outils", en
choisissant réparation sur le boot DVD de Vista. Le tcpip.sys est
revenu comme à l'origine
(Vista Ultimata SP1)
Merci d'avance

Re !

> Ah ben oui, mais avec de telles mours exotiques, ce n'est pas étonnant
> !

Il faut savoir vivre dangereusement. C'est ça, qui est excitant...


Sinon, j'ai lu un truc, qui reste à confirmer : le nombre de connexions
TCP/IP simultanées possible ne serait pas le même, pour Vista basic et
pour Vista Ultimate. Cela pourrait avoir une certaine logique ; ça
te dit quelque chose ?


@+

Michel Claveau

Salut !

En fait, c'est assez compliqué, car le fichier TCPIP.SYS est remplacé
par certaines mises à jours de Vista.
Du coup, on est amené à refaire la manip de temps en temps...

Tu trouveras plusieurs versions là :
http://www.mydigitallife.info/2008/0...tion-limit/fr/
(adresse à remettre en une seule ligne)

@+

Hello MCI (ex do ré Mi chel la si do) [MVP] !

Merci!
Effectivement c'est plus complexe qu'il n'y paraît, et je pense que la
raison de mn pb venait du fait que le SP1 est installé.
Donc je vais garder cela sous le coude et ne l'installer qu'en cas de
réel besoin

Encore merci

PS : je déconseille aux personnes non expertes de se lancer dans cette
opération à hauts riques!

Re !

> PS : je déconseille aux personnes non expertes de se lancer dans cette
> opération à hauts riques!

En fait, il n'y a pas trop de risques. Le principal problème, c'est la
complexité des opérations, et de son suivi dans le temps.
Il reste à vérifier si la limite est la même pour tous les Vista, ou
varie selon les versions.

@+

Michel Claveau

Hello MCI (ex do ré Mi chel la si do) [MVP] !

> En fait, il n'y a pas trop de risques.

Si il y a un risque, c'est que le rédemarrage de Vista n'ait pas lieu.
(Ce qui a été mon propre cas) et si tu n'as pas les bons outils, c'est
qq heures de travail à la clé

Bonjour à tous

> [..]
Est-ce qu'il y a quelqu'un à déjà testé "aucun problème" avec un fichier
tcpip.sys et UAC Auto Patcher ?

Merci d'avance

@plus



"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO> a
écrit dans le message de groupe de discussion :
#2oAt78fIHA.320...
[..]

"Jean-Claude BELLAMY" a écrit:
> "fujitsuchaos" a écrit:
> Voila ce qui arrive quand on télécharge des mp3 ou des videos illégalement
> !!! ;-)
>
> Depuis le SP2 de XP, pour des raisons de sécurité, le driver TCPIP.SYS a
> été volontairement modifié par Microsoft afin de limiter à 10 le nombre de
> connexions *TCP/IP* simultanées (*cette limite n'est pas stockée dans la
> BDR*).
> Cela parce que certains vers, chevaux de Troie, ..., ouvrent un grand
> nombre de connexions TCP/IP simultanées.
>
> Pour rappel, hormis le même nombre de "10", cela n'a absolument AUCUN
> rapport avec la limitation du nombre de connexions entrantes d'autres
> machines dans un réseau Microsoft!
>
> On atteint cette limite rarement (personnellement je ne l'ai JAMAIS
> rencontrée), et elle ne survient que dans le cas d'utilisation d'outils
> P2P (Emule et consorts).


L'explication de cette limite est qq. peu complexe. JCB a simplifié ici. une
fois n'est pas coutume ;o)))
En fait cette mesure est destinée à nous protéger des attaques internets
massives, mais ne limite en rien les outils de surf et téléchargement.
Il n'y a blocage que s'il y a des destinations IP inexistantes sur une
période de temps ...

Exemples, tu démarres Emules pour la 1ere fois... Tu n'as que des serveurs
pourris... le nombre de destinations inexistantes est important.==>
limitation de la recherche de ces destinations inexistantes seulement pour
une période de temps. Puis reprise..
Emule éliminant les destinations non atteignables, au bout de qq. heures le
problème ne se manifeste plus..

http://a.vouillon.online.fr/faq-winxp.htm#163b à la fin de 163b..

Cordialement.