Hope This Helps

Problem
Es wird im Eventlog folgendes Event verzeichnet und man hat Probleme mehrere Netzwerkverbindungen herzustellen bzw. manche Verbindungen kommen nicht zu stande!

EventID 4226
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde

Ursache
Mit dem Einsatz von Service Pack 2 (SP2) unter Windows XP häuft sich die Anzahl der User, die über die Event-ID 4226 klagen. Ursache für den Event 4226 ist die Begrenzung der Anzahl der halboffenen TCP-Verbindungen auf 10 Stück.

Hintergrund
Der Verbindungsaufbau beim Protokoll TCP wird von einem Dreiwege-Handshake eingeleitet. Der Client sendet ein SYN-Packet und erwartet vom Server ein Packet mit gesetztem SYN- und ACK-Flag. Dieses bestätigt der Client nochmals mit einem ACK-Packet. Bleibt nun die Antwort des Servers aus, entsteht eine halboffene Verbindung und der Client wartet für eine bestimmte Zeit auf die Antwort (SYN, ACK). Beim Erreichen von 10 halboffenen Verbindunge, stellt Windows nun die weiteren Verbindungsanforderungen in eine Warteschlange und arbeitet sie später ab. Die bestehenden Verbindungen und ihren Status, kann man sich mit dem Kommando "netstat -on" ansehen.

Dieses Verfahren soll verhindern, dass ein mit einem Wurm oder Virus infiziertes Windowssystem innerhalb kürzester Zeit massenhaft andere Systeme infizieren kann oder auch riesige Mengen an Spammails versendet.

Lösung
Leider gibt es keinen Registry-Hack für dieses Problem. Es muß die TCPIP.SYS Datei im Verzeichnis %windir%\systme32 ausgetauscht werden.
Im Downloadmanager oder unter der Quelle Event ID 4226 Patcher findet man den entsprechenden Patch...Bitte Sprache beachten!

Problem:
Sobald man einen Download im Internet Explorer anklickt, wird nicht mehr der "speichern-unter"-Dialog gezeigt sondern die Datei direkt heruntergeladen und mit der jeweiligen Anwendung geöffnet.

Lösung:
Es gibt einen Registry-Schlüssel, in dem alle Datei-Typen gespeichert sind, die entweder absichtlich oder unbeabsichtlicht zu der "Automatisch-Öffnen"-Auswahl hinzugefügrt wurden.

HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\AttachmentExecute\{0002DF01-0000-0000-C000-000000000046}

Hier findet man die Datei-Typen. Nun kann man entweder gezielt einzelne löschen oder den kompletten Inhalt dieses Schlüssels löschen.

WICHTIG: Nicht den GESAMTEN Schlüssel löschen!

Problem:
Beim Booten der Rechner mit TrendMicro-Client sind die Rechner massiv langsam und ausgelastet. Sobald man die Dienste von TrendMicro auf manuell setzt, verhält sich der Rechner ganz normal.

Lösungsansätze:
Hier finden Sie einige Lösungsansätze seitens TrendMicro.

Slow performance Security-Agent

Identifying and resolving performance related issues

Improving the performance of clients agents

Auf der nachstehenden Seite finden Sie Online-Scanner von vielen verschiedenen Herstellern.

Link: Online Virenscanner

Problem:
Die Office-Scan-Webseite ist nicht mehr erreichbar oder bringt Fehler. Man kann diese komplett löschen und mittels Kommandozeile wieder neu erstellen lassen.
Sollten die Berechtigungen innerhalb der Website geändert worden sein, dann werden diese verworfen!

Lösung:

How to recreate the officescan website

1. Backup the existing IIS settings

a. On the IIS console, right-click the server and then click All Tasks > Backup/Restore Configuration.

b. Click Create Backup and then type a backup name.

c. Expand Web Sites.

d. Right-click Officescan Web Site and click Delete.


2. Recreate the officescan website

a. Open a command prompt, then change the directory to ..\Program Files\Trend Micro\Security Server\PCCSRV.

b. Run the following commands:

svrsvcsetup.exe -setvirdir
svrsvcsetup.exe -setprivilege

If you are using SSL, run this command:

svrsvcsetup.exe -enablessl

c. Restart the Trend Micro Security Server Master Service.

d. Log on to the WFBS console. You will now be able to open it.

Problem:
Trotz allen Anpassungen und Neuerstellungen der Datenbank und der virtuellen Verzeichnisse auf dem IIS kommunizieren die Clients nicht mit dem Server.

Lösung:
Wahrscheinlich hat der IUSR nicht genügend Rechte auf dem System. Man muss den anonymen Zugriff auf die Website mit einem Admin-Benutzer konfigurieren.

1. Öffnen Sie den IIS Manager.
2. Gehen Sie zu den Eigenschaften der OfficeScan Webseite.
3. Gehen Sie auf den Reiter ‘Verzeichnissicherheit’.
4. Unter dem Abschnitt ‘Authentifizierung und Zugriffssteuerung’ klicken Sie “Bearbeiten”.
5. Hier ändern Sie den IUSR_Benutzernamen in das Administratorkonto und klicken ‘Anonymen Zugriff aktivieren’ an.
6. Führen Sie einen iisreset durch (Start - ausführen - iisreset)
7. Starten Sie den "Trend Micro Client/Server Security Agent Listener Dienst" bei einem Client neu

Hinweis: Der Administrator kann eingetragen bleiben, da es sich um eine interne Website handelt, die von extern nicht erreichbar ist! Sollte der IIS extern erreichbar sein, dann bitte etwaige Sicherheitsrisiken abschätzen!