XP Service Pack 2 limitiert Anzahl der Netzwerkverbindungen

Microsoft macht mit Service Pack 2 für XP erstmalig Gebrauch von den TCP/IP-Optionen zum "Härten" des Netzwerkstacks gegen Angriffe. Die Optionen sind in Windows 2000, 2003 und XP standardmäßig enthalten und dienen eigentlich zur Abwehr von Denial-of-Service und SYN-Flooding-Attacken gegen Server.

Allerdings ist diese Option bislang nicht vordefiniert, obwohl Windows die Parameter, sofern sie in der Registry angelegt und definiert sind, auswertet. Service Pack 2 setzt nun die Anzahl der maximal möglichen parallelen Verbindungen (TcpNumConnections) herab -- normalerweise sind 16.777.214 Verbindungen erlaubt. Auf welchen Wert der Schlüssel gesetzt wird, ist bislang unbekannt -- der Wert ist in den Windows-Bibliotheken fest vorgegeben. Die Limitierung gilt unabhängig davon, ob die Verbindung ein- oder ausgehend ist. Damit will Microsoft die Ausbreitungsgeschwindigkeit von Würmern einschränken, die in der Lage sind, mehrere hundert parallele Verbindungen für Attacken aufzubauen.

Nach Berichten in diversen Foren führt die Limitierung aber bei einigen Anwendungen zu Leistungseinbußen, beispielsweise bei Peer-to-Peer-Clients für Tauschbörsen. In der Folge gehen Downloads unter Umständen langsamer vonstatten.

Um die Einschränkung wieder aufzuheben, muss der Anwender den Schlüssel in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters selbst anlegen und mit einem sinnvollen Wert belegen. Der sollte aber nur so hoch gewählt werden, dass keine Applikationen beeinflusst werden. Eine nähere Beschreibung zum Anlegen der Schlüssel gibt Microsoft in einem Knowledge-Base-Artikel.

Siehe dazu auch: (dab)

• How To: Harden the TCP/IP Stack, Knowledgebase-Artikel von Microsoft
• TCP/IP- und NBT-Konfigurationsparameter für Windows XP, Knowledgebase-Artikel von Microsoft

• Dämme gegen die SYN-Flut auf heise Security
• Vergitterte Fenster, Artikel zu neuen Sicherheitsfunktionen in Windows XP SP 2 auf heise Security