连接数限制功能用来限制内网pc 最多可以建立的连接数，某些病毒攻击（或p2p 应用）瞬间建立大量的连接来耗尽路由器的系统资源，从而影响正常的网络应用，通过限制每台pc 最多可以建立的连接数可以彻底解决或缓解攻击对路由器的影响，保证正常网络应用不受影响。

    例如：设置连接数限制200，内网所有ip（没有特例）最多只能同时建立200 个session（会话），对tcp/udp和icmp 协议全部有效，当200 个连接建立起来后所有新的连接都无法建立，需要等到之前建立的200 个连接中的任意连接释放后才能建立新的连接。

    配置如下图4-08 所示：

   

    bt 等p2p 应用软件在使用时会同时建立很多并发连接，当连接数限制功能开启后，可能会出现由于p2p 应用软件建立了过多的并发连接，而造成新连接无法建立，网页无法打开。bt 等p2p 应用软件如果非正常结束连接，在程序异常时没有正常释放已经使用完毕的连接，会导致路由器无法正常释放已经过期的连接，只能等43200 秒之后该连接被自然释放。