Supera el límite de diez conexiones simultáneas

Puño rompiendo una paredUn servidor o un cliente P2P necesitan establecer un gran número de conexiones a través del protocolo TCP/IP. Demasiadas conexiones salientes, por otro lado, pueden constituir un problema de seguridad, al acelerar la propagación de virus de gusano a través de la red.

Desde la aparición del Service Pack 2 de XP, todas las versiones recientes de Windows limitan el número de conexiones a diez por segundo, generando infinidad de quejas entre los usuarios, quienes han visto su conectividad recortada. Por suerte, existen herramientas con las cuales puedes modificar este límite arbitrario y volver a disfrutar de una conexión íntegra. Veremos tres de ellas, las más populares y efectivas.

La mayoría de herramientas existentes parchean el fichero TCPIP.SYS. Para que funcionen, deberás ejecutarlas con permisos de administrador. En algunos casos aparecerá un aviso de protección de ficheros o la falsa alarma de un antivirus. Esto se debe a que se trata de parches no oficiales y sin firma, pero la operación es segura.

TCP-Z

TCP-Z El más completo en circulación, TCP-Z es el único que muestra estadísticas detalladas de la pila TCP/IP, como el número de intentos de conexión, los errores 4226 registrados, el ratio de éxito y las conexiones abiertas por cada proceso.

TCP-Z puede usar dos métodos distintos para modificar el límite. El primero cambia el valor en el espacio de memoria del kernel de Windows, siendo válido hasta el siguiente reinicio del sistema. El segundo parchea el fichero TCPIP.SYS.

Traducido a muchos idiomas, incluyendo el español, TPC-Z se carga en la barra de tareas y ofrece una mini-barra de estadísticas con la que tener siempre a la vista la situación. Si quieres estar seguro de que el parcheado ha sido eficaz, las gráficas de TCP-Z te despejarán toda duda.

Half-open limit fix

Half-open limit fixHalf-open limit fix tiene dos claras ventajas: está en español y tiene un botón para restaurar el archivo original. Cuando la ejecutes, te mostrará si tu sistema tiene un límite fijado.

En el recuadro inferior de Half-open limit fix se define el nuevo número de conexiones. Pulsa Agregar a tcpip.sys y el fichero será parcheado al instante.

Ten en cuenta que, conforme salen nuevos boletines de seguridad y Service Pack de Microsoft, puede que el límite se restablezca. Comprueba siempre si hay nuevas versiones de Half-open.

LvlLord EventID 4226 Patcher

LvlLord PatcherMás primitiva, pero mucho más popular, es EventID 4226 Patcher, utilidad distribuida por LvlLord. Su nombre hace referencia al Evento 4226, el error por el cual Windows exclama “TCP/IP alcanzó el límite de seguridad impuesto”.

Resulta menos atractiva y flexible que Half-open limit fix, puesto que se ejecuta en consola de comandos. Por defecto se sugiere un límite de cincuenta conexiones, modificable pulsando C.

Como otros parcheadores similares, también EventID 4226 Patcher se pone al día cada vez que el fichero TCPIP.SYS vuelve a su estado original por medio de alguna actualización de Microsoft.

BIOT (Bypass Incomplete Outbound TCP Connection Limit)

BIOTSi no quieres parchear ficheros del sistema, existe una solución mucho más elegante. BIOT es el acrónimo de Bypass Incomplete Outbound TCP Connection Limit, que en español equivale a saltarse el límite de conexiones salientes incompletas del protocolo TCP. Puedes descargarla pulsando aquí.

BIOT actúa sobre el espacio de memoria del núcleo de Windows, sin alterar el fichero TCPIP.SYS. Una vez ejecutado, BIOT se minimiza al área de notificación de la barra de tareas.

Con un doble clic podrás abrir un panel en el que cambiar el valor máximo de conexiones TCP. Pulsa Apply y el cambio se hará efectivo. Lo incómodo de BIOT es tener que ejecutarlo cada vez que se quiera modificar el límite.

Por supuesto, ninguna de estas herramientas sería necesaria si Windows no tuviese esta limitación absurda. Con un buen cortafuegos y un antivirus, es muy difícil que un virus de gusano aproveche las conexiones salientes.

¿Con cuál de ellas te quedas? ¿Conoces alguna solución alternativa?

Actualización (26/05/09):   El Service Pack 2 de Windows Vista elimina por defecto el límite de conexiones, con lo que no es necesario utilizar estos programas si lo has aplicado en tu sistema.

Cargando comentarios