windows tcp连接数限制
古人说“三人成虎”,在如今转载文章满天飞的网络上,以讹传讹真的可以到相当令人惊讶的程度。
不论是在Google还是在Baidu上输入关键词“windows连接数破解”,基本上都会找到近40万条结果,完全都是教人如何“破解”windows xp/vista系统的所谓tcp并发连接数的文章。
在很多地方都能看到类似如下的问答:
“下载速度怎么这么慢?有办法加快吗?” - “你的系统打了连接数破解补丁吗?”
“BT下载巨慢!到底怎么回事?” - “XP更新把连接数限制改回来了,需要重新打补丁!”
很遗憾,这些回答虽然是很普遍,但是他们都错了。
众所周知,自从Windows XP的SP2开始,为了防止蠕虫类病毒的传播以及防止你的机器被用作发起DDoS攻击的肉机,微软在系统的tcp/ip 协议栈加入了限制。既然是限制,那么肯定下载慢都是限制作祟喽,于是就有了各种寻求破解以及各种破解。
下面来说说众所不知或者说众所知不详的事。
众所不知,这个限制并非大家竞相传颂的“TCP/IP并发连接限制”,事实上windows xp或者vista,和windows2000或者2003以及2008一样,对于TCP/IP并发连接可以说没有任何限制。实际所谓的限制的原文是
“incompleteoutbound TCP/IP connection attempts per second”,直译过来大概是“未完成的传出TCP/IP连接尝试次数每秒”,也就是说是对每秒系统发出的tcp半连接尝试次数做的限制,对于windowsxp是10次,vista 根据版本不同是2~25次。值得注意的是,这个限制并不对端口或者已建立的连接做任何限制,它限制的只是每秒钟之内可以尝试的半连接数量。注意,是每秒之内可尝试的数量,哪怕系统中当时已经有上万个半连接存在,只要每秒钟的尝试次数低于10次,xp还是会允许这个半连接尝试的。而且根据微软官方的解释,在这个限制过程中,是不会丢弃或者阻断连接的,对于超出限制的连接尝试,系统会把它们都放在一个等待队列中等候依次处理。只要每秒的不完全连接数低于限制值,立刻就会从队列里取出等待的连接进行处理。
众所不知,每秒10次的半连接尝试限制,即使是对BT之类p2p软件,也是充足的。在人们费尽心机去“破解TCP/IP限制”的时候,恐怕没有几个人知道,实际上他们所用的BitComet或者uTorrent之类BT客户端软件本身内部就有对于半连接的限制,通常是8,这个一般都在软件的“高级设置”中才能进行修改。
对于windows xp,有人还提出修改注册表的所谓“隐藏键值”:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipPara metersTcpNumConnections
建立这个键值并且改成5000从而把xp的并发连接限制改成5000。众所不知的是,其实在windows xp sp2下,这个键值的缺省值(所谓缺省值就是没有经过人为修改或者人为指定的情况下系统默认的值)是0xfffffe,
这是16进制,转换成十进制是16777214,应该比5000大多了吧。
众所不知,很多新的p2p软件或者老p2p软件的新版本,都支持DHT 方式,DHT方式使用的是UDP连接,和TCP毫无关系,当然也更不会受到所谓TCP/IP限制的影响。
众所不知,windows事件日志中的ID 4226警告,只是一个无害的提示,告诉你每秒半连接尝试次数超过限制,它不会对你的下载造成任何实质性的影响!当然如果经常有此提示,或者你需要检查是否机器上有蠕虫病毒或者木马了。
所以,对于还在和微软的更新作斗争、苦于破解连接数的人们,请无视充斥各大论坛的所谓破解连接数的帖子吧,不要再继续以讹传讹、转帖此类破解帖子了吧,安心使用微软给你提供的原装tcpip.sys吧~
对于不辞辛苦积极跟踪破解tcpip.sys文件的技术人员们,请放弃“破解”你还没有弄明白的东西吧~
真正可用解决打印机共享10连接数限制
真正可用解决打印机共享10连接数限制 1.软件方法,下载个NTSwitch,把系统换成server版,本人用过,成功1次,失败一次。所以,要用的朋友先作ghost。 2.清楚方法。 让打印连接数永远不到10. 解决Windows 2000 XP 打印机连接数的限制。 顾大雁 2008-7-4 方法一:清楚连接数。 目前在局域网内共用一台打印机,最常用的途径莫过于把打印机连接到主机电脑上,然后将其设置为 本地打印机后,在通过共享的方式让局域网的其他机器也能使用这台打印机。虽然这样可以为我们节省网 卡,但是Windows系统为了防止外界的病毒攻击,对其打印机连接数作了最大限制,这样当打印次数超过 最大限制,其新发起的打印任务就会无法继续打印了。 当然这里可能有些朋友,会选择注销打印服务器或重启打印服务器的方案,将已占用连接打印的 次数清零,使其打印机恢复使用。不过局域网主机很多,使用打印机次数自然少不了,我们不可能将其他 工作放下,专门为打印的连接数清零,所以这里定制自动清除打印连接数的方法, 以后无需将时间和精力浪费到清空打印次数上。 首先在桌面空白处,新建并且打开其文本文档,在弹出的"文本"对话框内,输入"net session /delete /y"的清除连接数命令,然后执行十遍已达到彻底清除的目的。操作完毕后,在单击"文件"菜单里的" 保存"选项,将其保存并且更改成扩展名为.bat批处理文件。接下来开始定制执行该批处理文件的任务,打 开"控制面板"对话框,依次进入"性能和维护"→"任务计划"标签,在显示的" 任务计划"页面内,双击"添加任 务计划"按钮,此时就会"任务计划向导"对话框(如图1)。 单击"下一步"按钮,进入到"任务计划运行程序"界 面,我们从中单击"浏览"按钮,在弹出的"打开"对话框内,找到刚才建立的批处理文件,并且将其载入到准 备运行制定该任务处。然后在其下方设置该程序执行的时间,例如选择"每天"单选框,单击"下一步"按钮, 起始时间根据笔者上班的实际情况,更改为8点30分,而运行这个任务为每天,并且起始日期保持默认当天 (如图2)。而后单击"下一步"按钮,输入管理员用户账号和密码,直到完成即可。 方法二: 今天早上,公司一同事的电脑无法连接打印机打印文档,我开始以为只是一些
解决服务器连接数量的限制
在工作中,经常需要远程连接到服务器上,然而在公司里,老总、同事都需要连接到服务器上的,而默认的Win2003操作系统最大连接数是2,这样一来,问题也就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器。下面讲解在网上流传的几种方法,来解决这一问题。 解决方法一:用“注销”方式退出远程桌面,而不是直接关闭窗口; 解决方法二:踢出已经断开的连接用户; 1、首先通过各种方法连接到服务器上(telnet) 2、上去后,查看登陆用户列表。输入命令:query user 这样你就可以看出有何不同来啦,可以根据你的具体情况而定的。ID为0的用户就是本地登陆的,而在State中看提示,当提示为已断开,则说明用户已经断开还占用着系统资源和通道,这样就可以把该用户踢掉。输入logoff ID,即踢除相应ID的用户。 解决方法三:限制已断开连接的会话存在时间;(推荐) 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。 可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows 组件→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟,或者设置为空闲就断开。或在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 解决方法四:增加连接数量,即设置最大连接数再多些
_解决终端连接数超限
解决远程桌面连接时,提示:终端服务器超出了最大允许连接数" 2010-12-17 15:55:40| 分类:服务器| 标签:windows |字号大中小订阅 使用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 解决方式: 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 三、增加最多链接数,即设置可连接的数量多些 一、用注销来退出远程桌面 这里只能要求操作员加强安全意识,强制要求他们不能直接关闭窗口。 二、限制断开会话存在时间 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给他 指定一个自动断开的时间即可。 在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口或直接在“管理工具”中选择“终端服务配置”程序。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 三、增加连接数量 默认情况下允许远程终端连接的数量是2个用户,这也太少了一些,我们可以根据需要适当增加远程连接同时在线的用户。 打开“运行”窗口,输入“gpedit.msc”打开组策略编辑器窗口,依次选择“计算机配置”-“管理模板”-“Windows组件”-“终端服务”,再双击右侧的“限制连接
企业级路由器应用(一)—连接数限制应用举例
企业级路由器应用(一)—连接数限制应用举例 SOHO级路由器无此功能。 路由器里的“连接数”主要是指并发连接数,它是路由器能够同时处理的点对点连接的数目。那么,连接数究竟是一个什么概念呢?它的大小对用户的日常使用产生什么影响呢? 要了解连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,每一次完整的数据交换过程,我们都可以把它叫做一个“会话”。说到这里,可能有人会说:这个是在电脑上的操作,跟路由器有什么关系呢?事实并不是这样的,我们使用路由器的目的是共享上网,电脑说出去的话都需要路由器来转发出去,对方电脑的回话也需要路由器转发回来,那么,如果是多台电脑的话,路由器如何知道哪句话是谁说的呢?举个例子:张三、李四、王五说话,您都知道哪句话是张三说的,哪句话是李四说的;那是因为您记住了他们说的话。路由器如果要分辨的话,同样也要记住。在路由器内部维护着一张连接数表,是用来存放连接数信息,动态占用一些内存、CPU。这张表的大小是固定的,如果某个时候,这张表被填满了;那么,再有数据要出去的话,路由器没有办法转发。可以这么说:“路由器的连接数是有上限的,如果其中的一部分电脑就用完了连接数,那么,其余的电脑就没法上网”。 下面以图例来说明连接数条目问题,测试结果在2M的ADSL线路上得出: (1)打开https://www.360docs.net/doc/5214133001.html,的时候,连接数可以达到80左右;这个连接数维持的时间很短,一分钟之内可以老化消失掉。因此,不必担心这个会影响网速。那么,为什么会一下有这么多连接数呢?这主要是象sina这些门户网站,有多个服务器,而且网页页面有很多图片、动画等,而网页浏览的时候需要先把这些元素下载到本地电脑的临时文件夹里,这样一来,才会导致一瞬间产生这么多连接数。如图1所示: 图1 连接新浪首页发起的连接数 (2)开启迅雷下载,占用连接数不是很多;当下载热门电影、游戏的时候,连接数会稳定在80左右;这80个连接数会一直存在,直到迅雷下载完成。强调一下,这个数值是在2M ADSL线路上测试的。如图2所示:
路由器连接数限制功能设置指导
路由器连接数限制功能设置指导 路由器里的“连接数”主要是指并发连接数,它是路由器能够同时处理的点对点连接的数目。那么,连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢? 要了解连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,每一次完整的数据交换过程,我们都可以把它叫做一个“会话”。说到这里,可能有人会说:这个是在电脑上的操作,跟路由器有什么关系呢?事实并不是这样的,我们使用路由器的目的是共享上网,电脑说出去的话都需要路由器来转发出去,对方电脑的回话也需要路由器转发回来,那么,如果是多台电脑的话,路由器如何知道哪句话是谁说的呢?举个例子:张三、李四、王五说话,您都知道哪句话是张三说的,哪句话是李四说的;那是因为您记住了他们说的话。路由器如果要分辨的话,同样也要记住。在路由器内部维护着一张连接数表,是用来存放连接数信息,动态占用一些内存、CPU。这张表的大小是固定的,如果某个时候,这张表被填满了;那么,再有数据要出去的话,路由器没有办法转发。可以这么说:“路由器的连接数是有上限的,如果其中的一部分电脑就用完了连接数,那么,其余的电脑就没法上网”。 下面以图例来说明连接数条目问题,以下测试结果在2M的ADSL线路上得出的: (1)打开https://www.360docs.net/doc/5214133001.html,的时候,连接数可以达到80左右;这个连接数维持的时间很短,一分钟之内可以老化消失掉。因此,不必担心这个会影响网速。那么,为什么会一下有这么多连接数呢?这主要是象sina这些门户网站,有多个服务器,而且网页页面有很多图片、动画等,而网页浏览的时候需要先把这些元素下载到本地电脑的临时文件夹里,这样一来,才会导致一瞬间产生这么多连接数。如图1所示:
Windows单机最大TCP连接数的问题
Windows单机最大TCP连接数的问题 本文和大家分享一下Windows下单机最大TCP连接数,因为在做Socket 编程时,我们经常会要问,单机最多可以建立多少个TCP 连接,本文将介绍如何调整系统参数来调整单机的最大TCP连接数。Windows 下单机的TCP连接数有多个参数共同决定,下面一一介绍: 最大TCP连接数 TcpNumConnections [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters]TcpNumConnections = 0x00fffffe (Default = 16,777,214) 以上注册表信息配置单机的最大允许的TCP连接数,默认为16M。这个数值看似很大,这个并不是限制最大连接数的唯一条件,还有其他条件会限制到TCP 连接的最大连接数。 最大动态端口数 MaxUserPort TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为1024-5000 ,也就是说默认情况下,客户端最多可以同时发起3977 个Socket 连接。我们可以修改如下注册表来调整这个动态端口的范围[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters]MaxUserPort =
5000 (Default = 5000, Max = 65534) 最大TCB 数量MaxFreeTcbs 系统为每个TCP 连接分配一个TCP 控制块(TCP control block or TCB),这个控制块用于缓存TCP连接的一些参数,每个TCB需要分配0.5 KB的pagepool 和 0.5KB 的Non-pagepool,也就说,每个TCP连接会占用1KB 的系统内存。系统的最大TCB数量由如下注册表设置决定[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters]MaxFreeTcbs = 2000 (Default = RAM dependent, but usual Pro = 1000, Srv=2000)非Server版本,MaxFreeTcbs 的默认值为1000 (64M 以上物理内存)Server 版本,这个的默认值为2000。也就是说,默认情况下,Server 版本最多同时可以建立并保持2000个TCP 连接。最大TCB Hash table 数量 MaxHashTableSize TCB 是通过Hash table 来管理的,下面注册表设置决定了这个Hash table 的大小 HKEY_LOCAL_MACHINE \System \CurrentControlSet \services \Tcpip \Parameters]MaxHashTableSize = 512 (Default = 512, Range = 64-65536)这个值指明分配pagepool 内存的 数量,也就是说,如果MaxFreeTcbs = 1000 , 则pagepool 的内存数量为500KB那么MaxHashTableSize 应大于500 才行。这个数量越大,则Hash table 的冗余度就越高,每次分配和查找TCP 连接用时就越少。这个值必须是2的幂,且
修改win注册表取消TCP连接数的限制
修改w i n注册表取消 T C P连接数的限制 This manuscript was revised on November 28, 2020
w i n7注册表修改,取消T C P连接数的限制 余勇俊 在注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 里 在Windows7下,用户必须右键-新建DWORD(32-bit)值,并命名为 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 依次展开: 新建MaxUserPort: 输入数值数据ffff: 然后确定。如果原来就已经MaxUserPort项,修改它的值为ffff即可。 最大TCP连接数 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] TcpNumConnections=0x00fffffe(Default=16,777,214) 最大动态端口数 TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个 动态端口的分配范围为1024-5000,也就是说默认情况下,客户端最多可以同 时发起3977个Socket连接。我们可以修改如下注册表来调整这个动态端口的范围 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] MaxUserPort=5000(Default=5000,Max=65534) 最大TCB数量 系统为每个TCP连接分配一个TCP控制块(TCPcontrolblockorTCB),这个控制块用于缓存TCP连接的一些参数,每个TCB需要分配0.5KB的pagepool和 0.5KB的Non-pagepool,也就说,每个TCP连接会占用1KB的系统内存。 系统的最大TCB数量由如下注册表设置决定 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] MaxFreeTcbs=2000(Default=RAMdependent,butusualPro=1000,Srv=2000) 非Server版本,MaxFreeTcbs的默认值为1000(64M以上物理内存) Server版本,这个的默认值为2000。 也就是说,默认情况下,Server版本最多同时可以建立并保持2000个TCP连接。 最大TCBHashtable数量 TCB是通过Hashtable来管理的,下面注册表设置决定了这个Hashtable的大 小 HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Tcpip\Parameters] MaxHashTableSize=512(Default=512,Range=64-65536)
windows tcp连接数限制
古人说“三人成虎”,在如今转载文章满天飞的网络上,以讹传讹真的可以到相当令人惊讶的程度。 不论是在Google还是在Baidu上输入关键词“windows连接数破解”,基本上都会找到近40万条结果,完全都是教人如何“破解”windows xp/vista系统的所谓tcp并发连接数的文章。 在很多地方都能看到类似如下的问答: “下载速度怎么这么慢?有办法加快吗?” - “你的系统打了连接数破解补丁吗?” “BT下载巨慢!到底怎么回事?” - “XP更新把连接数限制改回来了,需要重新打补丁!” 很遗憾,这些回答虽然是很普遍,但是他们都错了。 众所周知,自从Windows XP的SP2开始,为了防止蠕虫类病毒的传播以及防止你的机器被用作发起DDoS攻击的肉机,微软在系统的tcp/ip 协议栈加入了限制。既然是限制,那么肯定下载慢都是限制作祟喽,于是就有了各种寻求破解以及各种破解。 下面来说说众所不知或者说众所知不详的事。 众所不知,这个限制并非大家竞相传颂的“TCP/IP并发连接限制”,事实上windows xp或者vista,和windows2000或者2003以及2008一样,对于TCP/IP并发连接可以说没有任何限制。实际所谓的限制的原文是
“incompleteoutbound TCP/IP connection attempts per second”,直译过来大概是“未完成的传出TCP/IP连接尝试次数每秒”,也就是说是对每秒系统发出的tcp半连接尝试次数做的限制,对于windowsxp是10次,vista 根据版本不同是2~25次。值得注意的是,这个限制并不对端口或者已建立的连接做任何限制,它限制的只是每秒钟之内可以尝试的半连接数量。注意,是每秒之内可尝试的数量,哪怕系统中当时已经有上万个半连接存在,只要每秒钟的尝试次数低于10次,xp还是会允许这个半连接尝试的。而且根据微软官方的解释,在这个限制过程中,是不会丢弃或者阻断连接的,对于超出限制的连接尝试,系统会把它们都放在一个等待队列中等候依次处理。只要每秒的不完全连接数低于限制值,立刻就会从队列里取出等待的连接进行处理。 众所不知,每秒10次的半连接尝试限制,即使是对BT之类p2p软件,也是充足的。在人们费尽心机去“破解TCP/IP限制”的时候,恐怕没有几个人知道,实际上他们所用的BitComet或者uTorrent之类BT客户端软件本身内部就有对于半连接的限制,通常是8,这个一般都在软件的“高级设置”中才能进行修改。 对于windows xp,有人还提出修改注册表的所谓“隐藏键值”: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipPara metersTcpNumConnections 建立这个键值并且改成5000从而把xp的并发连接限制改成5000。众所不知的是,其实在windows xp sp2下,这个键值的缺省值(所谓缺省值就是没有经过人为修改或者人为指定的情况下系统默认的值)是0xfffffe,
修改win注册表取消TCP连接数的限制
修改w i n注册表取消T C P连接数的限制标准化管理部编码-[99968T-6889628-J68568-1689N]
w i n7注册表修改,取消T C P连接数的限制 余勇俊 在注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 里 在Windows7下,用户必须右键-新建DWORD(32-bit)值,并命名为 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 依次展开: 新建MaxUserPort: 输入数值数据ffff: 然后确定。如果原来就已经MaxUserPort项,修改它的值为ffff即可。 最大TCP连接数 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] TcpNumConnections=0x00fffffe(Default=16,777,214) 最大动态端口数 TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个 动态端口的分配范围为1024-5000,也就是说默认情况下,客户端最多可以同 时发起3977个Socket连接。我们可以修改如下注册表来调整这个动态端口的范围 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] MaxUserPort=5000(Default=5000,Max=65534) 最大TCB数量 系统为每个TCP连接分配一个TCP控制块(TCPcontrolblockorTCB),这个控制块用于缓存TCP连接的一些参数,每个TCB需要分配0.5KB的pagepool和 0.5KB的Non-pagepool,也就说,每个TCP连接会占用1KB的系统内存。 系统的最大TCB数量由如下注册表设置决定 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter s] MaxFreeTcbs=2000(Default=RAMdependent,butusualPro=1000,Srv=2000) 非Server版本,MaxFreeTcbs的默认值为1000(64M以上物理内存) Server版本,这个的默认值为2000。 也就是说,默认情况下,Server版本最多同时可以建立并保持2000个TCP连接。 最大TCBHashtable数量 TCB是通过Hashtable来管理的,下面注册表设置决定了这个Hashtable的大 小 HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Tcpip\Parameters] MaxHashTableSize=512(Default=512,Range=64-65536)
网关并发连接数
并发连接数是防火墙最常见的参数,是防火墙、代理服务器等设备的主要性能指标之一。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用会产生什么样的影响?下面就这几个相关问题作一些比较深入的探讨。 一、并发连接数的概念 (最大)并发连接数指的是防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映的是防火墙设备对多个连接的访问控制能力和连接状态跟踪能力。这个参数的大小可以直接影响到防火墙所能支持的最大信息点数。 需要阐明的一点是,在上述“并发连接数”的概念陈述中所提到的“连接”和“点对点连接”并没有局限于狭义的TCP连接(connection-oriented)和信息点-信息点通信(point-point communication),而是泛指IP层或IP层以上各种传输层、会话层、应用层信息流,所以它同样也包括了UDP会话(connectionless);另外,多址广播组的通信同样也被按照(多播源,多播组地址)的形态归纳成一个连接进行处理。 二、并发连接表中的内容 并发连接表是防火墙用以存放并发连接信息的地方,这个表将由防火墙系统在启动后动态在进程内存空间中分配,该表的大小也就是防火墙所能支持的最大并发连接数。不同的厂家在各自的防火墙设备中对该数据表有不同的数据结构实现,但从普遍意义上来看,一般的状态包过滤型(Stateful-Inspection)防火墙的并发连接表的每一个表项都要至少包含以下内容:源IP地址;源端口号;目的IP地址;目的端口号;协议类型;连接状态; 流量统计和时间戳信息;NAT转换信息;连接许可信息;身份认证信息; VPN通道相关信息(如果支持VPN的话); 由于表项中容纳了大量的连接信息,因此每个表项可能占用200~400字节的内存空间,这对防火墙系统的整个内存资源来说是一个不容忽视的消耗。 三、并发连接表对系统性能的影响 大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端;但是与此同时,过大的并发连接表会带来以下负面影响:1. 过大的并发连接表会造成大量内存空间的消耗; 2. 在相同的数据结构和检索方式情况下,大的并发连接表会增大防火墙系统对 表项的搜索时间,增大防火墙对报文处理的转发延迟;3. 不考虑客户网络客观情况而盲目增大系统并发连接表,会造成表空间继而内 存资源的大量闲置浪费;4. 由于并发连接表对内存的占用,会造成防火墙系统本身得
打印机连接数上限
解决XP系统下共享打印机连接数上限的限制方法 局域网里面的一台挂在XP上面的三星一体机人数老是达到上限10,搞得一会要去断开一次全部的链接,烦不胜烦! 这是一篇关于XP打印共享上限10的解决方案。详细步骤如下: 1、从下列步骤打开记事本(开始--->程序--->附件--->记事本); 2、输入" net session /delete /y "的清除连接数命令,另存为:Print.bat ; 3、打开"控制面板"对话框,依次进入"性能和维护"→"任务计划"标签,在显示的"任务计划"页面内,双击"添加任务计划"按钮,此时就会"任务计划向导"对话框。 单击"下一步"按钮,进入到"任务计划运行程序"界面,我们从中单击"浏览"按钮,在弹出的"打开"对话框内,找到刚才建立的批处理文件,并且将其载入到准备运行制定该任务处。 然后在其下方设置该程序执行的时间,例如选择"每天"单选框,单击"下一步"按钮,起始时间根据笔者上班的实际情况,更改为8点30分,而运行这个任务为每天,并且起始日期保持默认当天。而后单击"下一步"按钮,输入管理员用户账号和密码,直到完成即可。 4、此时还会自动弹出的新界面,我们在其内部选择"日程安排",单击"高级"就可进入到"高级计划选项"对话框,接下来从中勾选"重复任务"复选框,并且在下方设置每隔多长时间清除一次连接数,请根据局域网平常使用打印机的次数来定,如笔者60个主机使用打印机次数不是很频繁,所以设定为20分钟。 另外下方持续时间设置则为打印机每天使用的时间,例如10个小时,最后单击"确定"按钮使以上设置生效。这样系统会根据你所指定计划任务,按时执行所建立清除打印连接数命令,从而可以免去我们手动来回清空,打印连接数的操作。
高并发TCP连接数量限制处理
高并发TCP连接数量限制处理 卢振飞52053 背景 近期VSG和Video Portal项目开发中,都涉及到对高速TCP连接的处理,遇到了有共性的一个问题就是当集中快速建立TCP连接时会出现无法初始化socket的情况,导致无法建立TCP连接,处理失败。其主要原因是操作系统对一个端口同时处理的socket连接数量进行了限制,一般为1024。当应用系统完成操作释放连接时,并不能马上释放绑定的端口,而是把端口设置为TIME_W AIT状态,过段时间(默认240s)才释放。这样当有浪涌的TCP连接请求时容易导致大量的TCP连接无法建立。 解决此问题的有两个途径,一个是增加系统对端口并发连接数的限制,另一个是降低TIME_WAIT时长。 Linux下的处理 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制: [speng@as4 ~]$ ulimit -n 1024 这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听socket,进程间通讯的unix 域socket等文件,那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。也就是说缺省情况下,基于Linux的通讯程序最多允许同时1014个TCP并发连接。 对于想支持更高数量的TCP并发连接的通讯处理程序,就必须修改Linux对当前用户的进程同时打开的文件数量的软限制(soft limit)和硬限制(hardlimit)。其中软限制是指Linux在当前系统能够承受的范围内进一步限制用户同时打开的文件数;硬限制则是根据系统硬件资源状
windows 2003 server远程桌面连接数限制已经困扰很久了
windows 2003 server远程桌面连接数限制已经困扰很久了,给平时的维护带来麻烦。既然微软不会从根本上解决这个问题,那只有通过其他方式来减少问题的发生几率。 一、在服务器端的处理办法如下(只能时避免连接数受限制,如果已经受限制,以下方法无法解决): 1. 设定已经断开的会话结束时间限制,这样避免会话已经断开,但仍然占用一个Session 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择“已启用”,选择一个时间 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“到达时间限制时终止会话”-选择“已启用”。 2. 无限时保持连接会话,便于远程控制共享任意时候连接会话的数据,也就是共享任意时候连接的远程桌面的当时状态: 开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话 3. 养成良好习惯,退出出连接时不要直接关闭,而是使用注销。 二、如果已经有多个连接存在 1.可以通过命令的方式将连接断开,这个方法在2000系统同样可用;如果在任务管理器的用户里注销的方法: 1. 在Command Line模式下:输入命令query user C:\>query user USERNAME SESSIONNAME ID STA TE IDLE TIME LOGON TIME >dfsadmin 0 Disc . 7/23/2007 7:53 PM mrsadmin rdp-tcp#10 1 Active . 7/24/2007 9:31 AM ID 0 的用户是本地登陆的,ID 1 是3389登陆的用户,正在运行中,但是仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。 2.可通过logoff x命令来注销id未x的登录用户,输入命令:logoff 1 ,再用query user查询状态 C:\>query user
解决XP系统下共享连接数上限为十的限制
解决XP系统下共享连接数上限为十的限制 分类:综合2012-03-19 15:38 164人阅读评论(0) 收藏举报xp服务器任务server活动session 方法一 局域网里面的一台挂在XP上面的三星一体机人数老是达到上限10,搞得一会要去 断开一次全部的链接,烦不胜烦! 这是一篇关于XP打印共享上限10的解决方案。详细步骤如下: 1、从下列步骤打开记事本(开始--->程序--->附件--->记事本); 2、输入" net session /delete /y "的清除连接数命令,另存为:Print.bat ; 3、打开"控制面板"对话框,依次进入"性能和维护"→"任务计划"标签,在显示的"任务计划"页面内,双击"添加任务计划"按钮,此时就会"任务计划向导"对话框。 单击"下一步"按钮,进入到"任务计划运行程序"界面,我们从中单击"浏览"按钮,在 弹出的"打开"对话框内,找到刚才建立的批处理文件,并且将其载入到准备运行制 定该任务处。 然后在其下方设置该程序执行的时间,例如选择"每天"单选框,单击"下一步"按钮, 起始时间根据笔者上班的实际情况,更改为8点30分,而运行这个任务为每天, 并且起始日期保持默认当天。而后单击"下一步"按钮,输入管理员用户账号和密码, 直到完成即可。 4、此时还会自动弹出的新界面,我们在其内部选择"日程安排",单击"高级"就可进入到"高级计划选项"对话框,接下来从中勾选"重复任务"复选框,并且在下方设置每隔多长时间清除一次连接数,请根据局域网平常使用打印机的次数来定,如笔者60个主机使用打印机次数不是很频繁,所以设定为20分钟。 另外下方持续时间设置则为打印机每天使用的时间,例如10个小时,最后单击"确 定"按钮使以上设置生效。这样系统会根据你所指定计划任务,按时执行所建立清除 打印连接数命令,从而可以免去我们手动来回清空,打印连接数的操作。 方法二 安装本地打印机: 双击添加打印机-下一步-选中“本地打印机”,不选中“自动检测...”-下一步-创建 新端口-选“standard tcp/ip port”-下一步-下一步-输入打印机的IP地址-下 一步-下一步-完成-从磁盘安装-浏览-找到安装文件...
终端服务器超出了最大允许连接数解决办法
2011-04-12 14:49 终端服务器超出了最大允许连接数解决办法 1、找到一台能连上网络的windows2003的机器 2、开始–运行–输入“tsmmc.msc”,跳出一个远程桌面控制台 3、右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定” 4、点击新建好的远程桌面,就可以登陆到远程虚拟主机了 扫尾工作: 1、登陆到远程虚拟主机后,打开“任务管理器”,选择“用户”,踢掉那2个留在系统中的用户 2、开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择已启用,设置一个时间 w in2K/win2003终端服务器超出最大允许连接数的问题 今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起 该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么 实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 如何避免? 一、用注销来退出远程桌面而不是直接关闭窗口
二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“ 从不”改为一个适当的时间,比如30分钟] 2、从组策略修改 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话 右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间 三、增加最多链接数 1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数” 改成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本 文所说的情况。 2、组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改 运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端 服务 双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数 四、改变远程终端模式 打开“控制面板”,双击“添加删除程序”,单击“添加删除Windows组件”,“组件”,在Windows 组件向导对话框中选中“终端服务” , “ 下一步”,“应用服务器”,“下一步”,然后按照提示即可改变终端服务的模式。 Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模
限制NAT连接数
限制NAT连接数 5.12 限制NAT连接数 【需求】 在NAT应用中,BT或一些病毒会发起大量连接消耗路由器有限的资源,导致上网慢或者不能上网。AR18系列部分路由器提供了限制NAT连接数的功能,防止某一应用IP或者应用占用大量nat连接数。 【配置步骤】 所在视图 依次键入以下命令 命令说明
[H3C-acl-basic-2000] rule 0 permit source 10.10.10.0 0.0.0.255 对源为10.10.10.0/24的网段进行NAT转换 [H3C-acl-basic-2000] quit [H3C] connection-limit policy 0 创建连接限制策略 [H3C-connection-limit-policy-0] limit 0 acl 2000 per-source amount 20 19 添加子规则0,源网段10.10.10.0/24的每台主机限制20个连接,当连接超过20时停止建立新连接,当下降到19各时可以建立新连接。可以通过添加子规则达到限制源IP、目的IP、特定服务(限制相应端口号实现)的功能 [H3C-connection-limit-policy-0] quit [H3C] interface Ethernet 1/0 设置内网接口 [H3C-Ethernet1/0] ip address 10.10.10.1 255.255.255.0 设置内网IP地址 [H3C-Ethernet1/0] quit [H3C] interface Ethernet 2/0
QoS设置-连接限制
QoS设置——连接数限制 这里先介绍一下基于连接数的QOS设置,路由器里的“连接数”主要是指并发连接数,它是路由器能够同时处理的点对点连接的数目。路由器的连接数是有上限的,如果其中的一部分电脑就用完了连接数,那么,其余的电脑就没法上网,占用连接数最厉害的是以P2P软件等应用程序为主,而电脑在使用P2P软件的时候有时即使限制了它的速度,它的连接数仍然会非常大,进而耗尽路由器连接总数,导致路由器瘫痪,所以在进行IP限速后再增加对IP连接数的限制是非常必要的,双管齐下,才能真正使您的网络稳而有序,固如磐石。 下面针对JCG产品进行此功能演示(图片来源N916R 固件版本21.1.2.1395) 第一步: 在浏览器里面输入192.168.1.1进入路由器主界面——点击“高级设置”——点击“QOS”——点击“连接数限制” 第二步: 在以上的界面,“IP连接数限制”选择“启用”,会出现如下界面
描述:自己填写,明白其代表的意思就行 本地IP地址:前后设置的一样的话代表一台电脑,也可以填入地址段 连接数:就是限制这些IP地址所能使用的最大连接数 在以上界面的方框里填入相应的信息,再点击“添加”按钮,最后点击“应用”就设置完成了。 至于连接数具体设置多少才合适呢?一般电脑如果不进行下载上传,连接数很难超过150.不过这只是一个参考,具体设置多少可以根据自己网内电脑实际需求来定。 注意:连接数和速度大小没有必然的联系。速度大,连接数不一定多;反过来,连接数多,速度也不一定大。但是,连接数多的话,速度变大的可能性比较高。 所以要完美的进行QOS限制,IP限速和连接数限制必须双管齐下,而JCG 智能无线路由器就能达到完美的效果,让你的网上冲浪无线自由,无线经常。
修改win7-注册表-取消TCP连接数的限制
win7 注册表修改,取消TCP连接数的限制 10.14 在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里 在Windows 7下, 用户必须右键- 新建DWORD (32-bit) 值,并命名为 HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters依次展开: 新建MaxUserPort: 输入数值数据ffff: 然后确定。如果原来就已经MaxUserPort项,修改它的值为ffff即可。 最大TCP连接数 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] TcpNumConnections = 0x00fffffe (Default = 16,777,214) 最大动态端口数 TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为1024-5000 ,也就是说默认情况下,客户端最多可以同时发起3977 个Socket 连接。我们可以修改如下注册表来调整这个动态端口的范围 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters]
MaxUserPort = 5000 (Default = 5000, Max = 65534) 最大TCB 数量 系统为每个TCP 连接分配一个TCP 控制块(TCP control block or TCB),这个控制块用于缓存TCP连接的一些参数,每个TCB需要分配0.5 KB的pagepool 和0.5KB 的Non-pagepool,也就说,每个TCP连接会占用1KB 的系统内存。 系统的最大TCB数量由如下注册表设置决定 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] MaxFreeTcbs = 2000 (Default = RAM dependent, but usual Pro = 1000, Srv=2000) 非Server版本,MaxFreeTcbs 的默认值为1000 (64M 以上物理内存) Server 版本,这个的默认值为2000。 也就是说,默认情况下,Server 版本最多同时可以建立并保持2000个TCP 连接。 最大TCB Hash table 数量 TCB 是通过Hash table 来管理的,下面注册表设置决定了这个Hash table 的大小 HKEY_LOCAL_MACHINE \System \CurrentControlSet \services \Tcpip \Parameters] MaxHashTableSize = 512 (Default = 512, Range = 64-65536) 这个值指明分配pagepool 内存的数量,也就是说,如果MaxFreeTcbs = 1000 , 则pagepool 的内存数量为500KB 那么MaxHashTableSize 应大于500 才行。这个数量越大,则Hash table 的冗余度就越高,每次分配和查找TCP 连接用时就越少。这个值必须是2的幂,且最大为65536. IBM WebSphere Voice Server 在windows server 2003 下的典型配置 这是IBM WebSphere Voice Server 的典型配置,大家可以做个参考。 IBM Web Sphere Voice Server 配置 MaxUserPort = 65534 (Decimal) MaxHashTableSize = 65536 (Decimal) MaxFreeTcbs = 16000 (Decimal) 这里我们可以看到MaxHashTableSize 被配置为比MaxFreeTcbs 大4倍,这样可以大大增加TCP建立的速度。