« 「寂しい運動会」平成PTA事情 | トップページ | OverClock~オーバークロック~ »

2007年6月 1日 (金)

TCP/IP で同時TCP接続試行回数のセキュリティ制限値に達しました

デュアルモニター構築の為にグラフィックボードを購入。
御蔭で作業効率は向上した訳で ( v ̄▽ ̄) イエーイ♪ 処が時を同じくしてイベントビュアーに(偶に)エラーが表示されるようになった。

070601_00

エラーをクリックしプロパティで詳細を確認してみると…

070601_01

TCP/IP で同時TCP接続試行回数のセキュリティ制限値に達しました



忘れるくらい偶のエラーなので気にも留めて居なかったのだが…


TCP/IP で同時TCP接続試行回数のセキュリティ制限値に達しましたとは、WEB(インターネット)表示等、TCPの接続待ちが規定値に達すると表示されるエラー。ウィルス(ワーム等)の感染を遅らせる為のセキュリティ対策でWindowsXP-SP2から設定されたそうです。デフォルトの規定値は10。

WEB表示はパソコンからサーバーに「見せて」と信号を送り、サーバーから「どうぞ」と返事が返ってくる。更にパソコンから「受け取った」と返事を返し接続が完了する。まぁこの瞬時に取り交わされるやり取りだが、何等かの理由で「やり取りが不完全な状態」(待ちの状態)が、規定値10に達するとエラーになるようです。

つまり、特定の相手に対し「見せて」と言う要求が、ワーム等に感染した場合に不特定多数に「見ろ」と言う要求(一方的)に変わってしまう。不特定多数に一方的に要求(押し付け)する訳だから不完全な接続となる。

開ける筈のページが上手く表示されない…等の症状が稀に出たりもするが、WindowsXP-SP2仕様なので問題は無いそうだ。此れはあくまで「外側に向けての不完全な接続」に対してカウントされる訳でサーバー等での「内側に向けての不完全な接続」はカウントされないようだ。

昨今、多彩で多機能なWebページが多い。
多彩で多機能なページ故に、ページを完全に開く為に「見せて」と言う要求が多い筈。これ等全ての要求が完全な接続に成るとは思えない。一つや二つは不完全な接続に成っても可笑しくは無い筈。

<経験から察すると>
ブラウザを複数立ち上げてもこのエラーは出ない。
サイト内→Link(リンク)→Linkで飛び回ると(飛び過ぎると?)エラーが出る…感じもする。
セキュリティ設定で「ActiveXのダイアログを表示する」設定にしてあるが、ActiveXのダイアログがしつこいページがある。又、複数ページを立ち上げるとダイアログが隠れて見えない時がある
この様な場合にエラーが記録されている様な気がするが…因果関係や如何に。


ページの開き過ぎですか!

※ウィルス(ワーム)の疑いも有ります。ウィルスソフトのupdate→システムスキャンを行う事を推奨します。

そう言ってもエラーのログは気に入らない。
如何にか為らないのかと検索するが、レジストリ操作で如何にかなるもんでもないようだ。




エラー回避のバッチ!?
BIOT/Patcherと言うパッチがフリーで公開されている。
URLは割愛するが検索すれば直ぐにヒットします。使用方法に関しても解説ページが多数ありさほど問題は無いと思う。これ等のパッチで規定値10を変更する事が出来る。50位に設定しているようですが…エラーをログに表示させたくない方は御試しあれ。

但しワーム等に感染した場合は言うまでも無い。
使用に関しては御決まりの自己責任で御願いします。

セキュリティ上の仕様でもあり、出ても問題の無いエラーなので...オイラは此の侭で居ますけどネ (~0~)

|

« 「寂しい運動会」平成PTA事情 | トップページ | OverClock~オーバークロック~ »

不具合/エラー」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/363856/6623668

この記事へのトラックバック一覧です: TCP/IP で同時TCP接続試行回数のセキュリティ制限値に達しました:

« 「寂しい運動会」平成PTA事情 | トップページ | OverClock~オーバークロック~ »