|

Puño rompiendo una paredUn servidor o un cliente P2P necesitan establecer un gran número de conexiones a través del protocolo TCP/IP. Demasiadas conexiones salientes, por otro lado, pueden constituir un problema de seguridad, al acelerar la propagación de virus de gusano a través de la red.

Desde la aparición del Service Pack 2 de XP, todas las versiones recientes de Windows limitan el número de conexiones a diez por segundo, generando infinidad de quejas entre los usuarios, quienes han visto su conectividad recortada. Por suerte, existen herramientas con las cuales puedes modificar este límite arbitrario y volver a disfrutar de una conexión íntegra. Veremos tres de ellas, las más populares y efectivas.

La mayoría de herramientas existentes parchean el fichero TCPIP.SYS. Para que funcionen, deberás ejecutarlas con permisos de administrador. En algunos casos aparecerá un aviso de protección de ficheros o la falsa alarma de un antivirus. Esto se debe a que se trata de parches no oficiales y sin firma, pero la operación es segura.

TCP-Z

TCP-Z El más completo en circulación, TCP-Z es el único que muestra estadísticas detalladas de la pila TCP/IP, como el número de intentos de conexión, los errores 4226 registrados, el ratio de éxito y las conexiones abiertas por cada proceso.

TCP-Z puede usar dos métodos distintos para modificar el límite. El primero cambia el valor en el espacio de memoria del kernel de Windows, siendo válido hasta el siguiente reinicio del sistema. El segundo parchea el fichero TCPIP.SYS.

Traducido a muchos idiomas, incluyendo el español, TPC-Z se carga en la barra de tareas y ofrece una mini-barra de estadísticas con la que tener siempre a la vista la situación. Si quieres estar seguro de que el parcheado ha sido eficaz, las gráficas de TCP-Z te despejarán toda duda.

Half-open limit fix

Half-open limit fixHalf-open limit fix tiene dos claras ventajas: está en español y tiene un botón para restaurar el archivo original. Cuando la ejecutes, te mostrará si tu sistema tiene un límite fijado.

En el recuadro inferior de Half-open limit fix se define el nuevo número de conexiones. Pulsa Agregar a tcpip.sys y el fichero será parcheado al instante.

Ten en cuenta que, conforme salen nuevos boletines de seguridad y Service Pack de Microsoft, puede que el límite se restablezca. Comprueba siempre si hay nuevas versiones de Half-open.

LvlLord EventID 4226 Patcher

LvlLord PatcherMás primitiva, pero mucho más popular, es EventID 4226 Patcher, utilidad distribuida por LvlLord. Su nombre hace referencia al Evento 4226, el error por el cual Windows exclama "TCP/IP alcanzó el límite de seguridad impuesto".

Resulta menos atractiva y flexible que Half-open limit fix, puesto que se ejecuta en consola de comandos. Por defecto se sugiere un límite de cincuenta conexiones, modificable pulsando C.

Como otros parcheadores similares, también EventID 4226 Patcher se pone al día cada vez que el fichero TCPIP.SYS vuelve a su estado original por medio de alguna actualización de Microsoft.

BIOT (Bypass Incomplete Outbound TCP Connection Limit)

BIOTSi no quieres parchear ficheros del sistema, existe una solución mucho más elegante. BIOT es el acrónimo de Bypass Incomplete Outbound TCP Connection Limit, que en español equivale a saltarse el límite de conexiones salientes incompletas del protocolo TCP. Puedes descargarla pulsando aquí.

BIOT actúa sobre el espacio de memoria del núcleo de Windows, sin alterar el fichero TCPIP.SYS. Una vez ejecutado, BIOT se minimiza al área de notificación de la barra de tareas.

Con un doble clic podrás abrir un panel en el que cambiar el valor máximo de conexiones TCP. Pulsa Apply y el cambio se hará efectivo. Lo incómodo de BIOT es tener que ejecutarlo cada vez que se quiera modificar el límite.

Por supuesto, ninguna de estas herramientas sería necesaria si Windows no tuviese esta limitación absurda. Con un buen cortafuegos y un antivirus, es muy difícil que un virus de gusano aproveche las conexiones salientes.

¿Con cuál de ellas te quedas? ¿Conoces alguna solución alternativa?

Actualización (26/05/09):   El Service Pack 2 de Windows Vista elimina por defecto el límite de conexiones, con lo que no es necesario utilizar estos programas si lo has aplicado en tu sistema.

Comentarios

  • yotta |
    27/04/09
    yotta

    :shock::shock: Creo que el TuneUp 2009 también hace la sugerencia al inicio ;)

  • yotta |
    27/04/09
    yotta

    Qué mal quedaron los :shock: por or juntos ;)

  • ArK28! |
    27/04/09
    ArK28!

    La pregunta es: merece la pena realmente el riesgo para lo que se saca de velocidad?

    PD: Gracias por otro buen articulo!

  • toniamg |
    28/04/09
    toniamg

    ark28

    hola para un usuario normala la verdad es ke no merese la pena y el riesgo la verdad es ke no veo alguno alcontrario..

    mira te pongo un ejemplo estoudio informatica y en el aula somos 32 persoans o sea 32 PC sin incluir el del profesor weno asta ahy bien el profesor comparte un archivo por el compratir carpetas y la cosa es ke solo pueden aceeder 10 usuarios a la ver no por velocidad de concción ni ancho de banda si no por ese limite ke puse microsoft para ke los usuarios no utilizaran su SO barato como servidor al caso el software este lo ke hace es ke te elimna ese limite de 10 coneccions simultaneas .... en la escuela lo ke simos poner un servidor FTP el filezilla creo ke es ...... y adios problemas . sin mas un saludo

  • Cerbero |
    28/04/09
    Cerbero

    Super bueno el articulo, siempre es bueno saber que decisiones toma windows por nuestra "seguridad"...

    Otra pregunta: a veces cuando tengo el utorrent descargando cosas (aun a velocidades bajas) y , por ejemplo, trato de abrir una pagina de internet, se demora como un año en cargar, eso pasa por ese limite de conexiones?

  • w123 |
    28/04/09
    w123

    si no me equivoco, ese limite, lo k limita es a 10 conexiones x segundo a una misma ip, y en ningun p2p te conectas y desconectas 10 veces en menos de 1 segundo, no habria kien bajara asi...aplicar esos parches xa lo unico k sirve es xa ayudar a k entren gusanos en el ordenador...no se como en una web seria como esta aparecen este tipo de programas...

    saluds!

    pd: evitad aplicar estos parches, x seguridad...si kereis velocidad contratad una adsl más rapida, o configurar mejor el p2p, o ambas cosas, xo dejaros de programas chorra como esos..

  • McFly_24 |
    28/04/09
    McFly_24

    Yo hace un puñao que tengo uno similar al LvlLord EventID 4226 Patcher en Aleman...

    Solo lo uso cuando va realmente lento el emule, etc. Sino, no lo uso (ni en mi PC ni en los de mis colegas/clientes).

  • Fabrizio Ferri |
    28/04/09
    Fabrizio Ferri

    w123: lo que limita es el número de conexiones salientes (envío de datos). Si la máquina actúa como servidor, veo bastante probable que llegue un momento en el que sirva a más de diez IPs distintas al mismo tiempo - aunque sólo si tuviese una buena conexión.

    En efecto, el parche es aún más útil para quienes usen un servidor en red local. Limitar la cantidad de conexiones TCP salientes simultáneas de esa forma puede frenar la difusión de virus de gusano, pero no los parará si la red de equipos no está bien configurada.

    Por supuesto, estos parches son una solución no-oficial, y como tal deben tomarse :)

    PD: La controversia acerca del límite de conexiones se remonta a 1996, cuando Tim O'Reilly criticó el límite de diez conexiones en Windows NT 4.0 Workstation

  • viodent |
    28/04/09
    viodent

    ¿y en que escuela, dices que estudias toniamg ?,¿ o es que te cuesta dar a las teclas ?,o ¿es que tenéis que estudiar mucho y no tenéis tiempo de escribir correctamente ? No me he enterado de nada de tu comentario, majete. Un saludo

  • Agelu |
    29/04/09
    Agelu

    Aunque ya sabía sobre esto, es otro excelente artículo de Softonic. ;)

  • Israel Martin vargas Torres |
    29/04/09
    Israel Martin vargas Torres

    Una consulta si es cierto que te activa mas posibilidades de ccesos a la maquina no crea conflictos con la entrada de datos yo tengo una empresa ccon 25 maquinas y utilizan el windows server 2000 ahora seria mejor poner ese parche al xp para tener mas accesos, de usuarios , ahora recordemos que el windows server tiene politas de seguridad

  • Fabrizio Ferri |
    15/05/09
    Fabrizio Ferri

    He agregado TCP-Z a la lista :)

  • Victor |
    11/11/09
    Victor

    No se pueden realizar mas conexiones a este equipo remoto ya que hay mas de las que puede aceptar. Acá esta la mejor solución de la web. No hay necesidad de cambiar a Windows server. Tengo una red de 30 computadoras y no encontré como solucionar el máximo de 10 conexiones de Windows xp. Estaba por cambiar a Windows server pero hoy probé el Half-open limit fix y funcionó sin problemas. Lei cantidad de post pero ninguno tan efectivo como este. Gracias Fabrizio Ferri. Estas en mi repisa junto a Da vinci, Darwin y Newton

  • ronchagallo |
    16/01/10
    ronchagallo

    muy buena la publicacion !!!!!!! gracias por tomarte el trabajo de hacerlo me salvaste las papas mal

  • victor hugo |
    23/04/10
    victor hugo

    Estas soluciones tambien funcionan para win vista??

  • Capi |
    11/05/10
    Capi

    Excelente,, articulos y ayudas asi valen la pena, con gusto en otra ocosion yo podre ayudar en lo que sepa

  • laura |
    18/03/11
    laura

    Muchas gracias por el articulo..me saco una gran duda

  • Aprendiz |
    18/06/11
    Aprendiz

    me imagino que estos parches solo se aplican a la pc que hace la funcion de servidor.. voy a probar el BIOT ya que no siempre necesito intercambiar archivo solo de vez en cuando ademas que mi computadora no es muy rapido un pentium 4 a 1.8 y 1gb de ram saludos para todos!!

24/10/14
Tu imagen de usuario