Jump to content

LO и... лицензионная политика Microsoft

orthodox

By orthodox
in Общее Обсуждение

 Share

Recommended Posts

orthodox

orthodox

Posted
Posted

Как мне стало известно %), машины, работающие под управлением операционных систем Microsoft, позиционируемых как "клиентских", поддерживают не более 10 входящих подключений. Сл-но, поднять в воздух более 11 самолетов с использованием XP Pro или 2K Pro не получится. Обязательно в качестве сервера должна выступать машина под W2K/W2K3 Server с установленными лицензиями на соотв. кол-во одновременных подключений.

 

Или я чего то не догоняю?

http://www.aviator-dream.ru
Link to comment
Share on other sites
Dmut

Dmut

Posted
Posted

как сетевой программер заявляю - бред :)

 

может быть имеются ввиду какие-то конкретные сетевые соединения? например spooler по netbios, или одновременные DNS resolve?

источник пожалуйста.

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites
orthodox

orthodox

Posted
  • Author
Posted

Источник:

 

1. Книжки по экзаменам 70 210, 70 215 - 218. Просто сухо констатируют факт, что "поддерживают до 10 входящих одновременных подключений"

2. Препод на курсах 2151 и 2153. Говорит, что система должна отбросить.

3. 916-71-71 в Москве (техподдержка Microsoft). Говорят, что "нельзя подключиться более чем 10 человекам", без объяснения что произойдет, если придет 11-й %)

 

Но может LO использует какие-то хитрые порты (ведь по ftp и http кол-во подключений не ограничено).

 

Я не профи. Я только учусь... ;) Тем паче, что реальность зачастую резко расходится с действительностью.

 

Одно дело - нельзя технически (система отбросит), другое дело - нельзя юридически.

http://www.aviator-dream.ru
Link to comment
Share on other sites
Dmut

Dmut

Posted
Posted

действительно, говорится о каком-то ограничении служб NETBIOS, это внутрення кухня MS, они могут курочить её как захотят. главное что это никак не касается стека TCP/IP. вообщем orthodox, на LO это ограничение никак не распространяется :)

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites
Evil Archer

Evil Archer

Posted
Posted

Да не,конечно, никаким боком это не может влиять на работу стека протоколов TCP/IP (Это ж стандарт!!!) и, соответственно, сервера Lock On. Тем более, что он, вероятно, задействует всего один TCP порт, через который работают все клинеты.

Link to comment
Share on other sites
Jameson

Jameson

Posted
Posted

Вишка - на работе комп. на компе инет. Надо расшарить до дому. Есть вда модема. На компе 2000 про винда. Если звонишь по одному модему, то по второму не пускает. Решение - ставим adminpak.msi от 2000 сервера. :D

Link to comment
Share on other sites
Naval Intelligence

Naval Intelligence

Posted
Posted

10 подключений - это на уровне НетБиос, печати и файлового шаринга. Это ограничение было введено в те дремучие времена, когда понятие "сервер" заканчивалось на файловом шаринге и общей печати и Микрософт душил NetWare на рынке серверов рабочих групп.

ЛО это не касается вообще.

 

Если интересно "что будет", то если 10 человек у тебя тянут файлы через виндовую службу Server, то 11-й просто не сможет открыть соединение. Отмечу, что это никак не касается, скажем, HTTP-сервера, когда с точки зрения виндов читает файлы внутренний процесс. То же самое и с ЛО.

Link to comment
Share on other sites
Ranger

Ranger

Posted
Posted

Не мужики, в СП2 есть такая попка. 10 соединений ТЦП одновременно и все. это выглядит как Event ID 4226 в журнале.

а лечится здесь

orthodox абсолютно прав. это их ответ на пиринговые сети :)

Link to comment
Share on other sites
Dmut

Dmut

Posted
Posted

Ranger, ты же предупреждай, когда не совсем понятные тебе вещи трактуешь, а то меня кондратий чуть не хватил - да если бы MS действительно лимитировал общее кол-во TCP соединений на машине, то очень много сетевых прог просто перестало бы работать. на самом деле лимитируются не TCP соединения, а incomplete TCP handshaking. это когда что-то пытается соединиться с несуществующим адресом и выжидает таймаут на приём ответного ACK, либо посылает пакет на закрытый порт и ожидает ICMP/3. то есть одновременно в системе могут присутствовать небольшое кол-во полуоткрытых соединений. и это в общем-то нормально, и сделано супротив различного malware (вирусы, черви, трояны) которые достаточно агресивно рассылают себя по диапазону адресов. пиринговых сетей это практически не коснется, единственное что старт после загрузки p2p будет более мягким, пока прога опросит всех доступных соседей. большинство обычных программ (броузеры, мыльные и FTP клиенты) это не коснется _вообще_, тем более LO.

чтобы не быть голословным привожу выдержку с MS.com:

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx

...

 

Limited number of simultaneous incomplete outbound TCP connection attempts

Detailed description

 

The TCP/IP stack now limits the number of simultaneous incomplete outbound TCP connection attempts. After the limit has been reached, subsequent connection attempts are put in a queue and will be resolved at a fixed rate. Under normal operation, when applications are connecting to available hosts at valid IP addresses, no connection rate-limiting will occur. When it does occur, a new event, with ID 4226, appears in the system’s event log.

 

Why is this change important? What threats does it help mitigate?

 

This change helps to limit the speed at which malicious programs, such as viruses and worms, spread to uninfected computers. Malicious programs often attempt to reach uninfected computers by opening simultaneous connections to random IP addresses. Most of these random addresses result in a failed connection, so a burst of such activity on a computer is a signal that it may have been infected by a malicious program.

 

What works differently?

 

This change may cause certain security tools, such as port scanners, to run more slowly.

 

How do I resolve these issues?

 

Stop the application that is responsible for the failing connection attempts.

 

...

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Link to comment
Share on other sites
OTV_Ashot

OTV_Ashot

Posted
Posted

Поддерживаю предыдущий комментарий -- сам недавно имел опыт с решением вопроса.

 

В целом подобная "фича" не будет заметна, однако если принять во внимание упомянутый таймаут (кстати, он какой и чем устанавливается), и добавить часто неторопливый респонс тех же самых пиринговых сетей, то вполне возможно обнаружить этот самый Event 4226 в системном логе, за счет накопления таймаутных запросов.

 

Потому если в логе ничего нет, то и третьи патчи ставить торопиться не стоит. А если есть, то, действительно, лучше определить какая прога их клепает (windump ценно поможет).

 

Вообще, с СП2 у МС таки зашкал вышел -- оценили все, кроме тех, кто с новым компом получл, но в такой они (МС) ситуации с секьюрити оказались, потому втихаря сделали себе через моды tcpip стека отсрочку от последующих палок в дырки. Однако, все обынкновенные пользователи только рады обрезанной по дефолту свободе, но расширенной по обещаниям секьюрити -- прямо девиз времени! (только потом попробуй объяснить пользователю почему антивирус сам себя не обновил, к моменту его клика на "важном" атачменте с червем -- эх, не в то место патчи ставятся не в то ...)

Link to comment
Share on other sites
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...