Mookhin
28-12-2014, 21:29
Господа!
Или просветлите мой тупеющий от нижеизложенного мозг или укажите где "собака роется"... :-(
1. Все относится к Windows 7 Professional x64.
2. Родной файервол с подконтрольным исходящим трафиком: доступ к прокси только разрешенному софту.
3. Антивирус - System Center Endpoint Protection.
В помощь управления файерволом стоят: Windows Firewall Notifier + Windows Firewall Control.
Так вот первый информирует о том, что 4 службы периодически "долбятся" к прокси игнорируя запрещающие правила!
Это службы: DNS-клиент (dnscache), Рабочая станция (Lanmanworkstation), Служба сведений о подключенных сетях (NlaSvc) и Службы криптографии (CryptSvc).
Имея по долгу службы отношение к IT-безопасности и попытавшись перехватить исходящий от этих служб траффик, есть подозрения что пункт назначения данных через akamai* - недра Микрософт. DnsCache - кэш, Рабочая станция - сведения о железе и софте, NlaSvc - все сетевое окружение ну и CryptSvc - уже что-то с защитами.
Самое поганое, что эта Микрософтовская "закладка" имеет место быть как дома, так и на работе. Спрашивается, какое дело Microsoft до корпаративной сети и ее структуре с более чем 4000 хостами или до моей домашней с 2?
Взываю о помощи: помогите или научите как с этим бороться. Может ли этот "зловред" быть следствием установленных обновлений?
Или просветлите мой тупеющий от нижеизложенного мозг или укажите где "собака роется"... :-(
1. Все относится к Windows 7 Professional x64.
2. Родной файервол с подконтрольным исходящим трафиком: доступ к прокси только разрешенному софту.
3. Антивирус - System Center Endpoint Protection.
В помощь управления файерволом стоят: Windows Firewall Notifier + Windows Firewall Control.
Так вот первый информирует о том, что 4 службы периодически "долбятся" к прокси игнорируя запрещающие правила!
Это службы: DNS-клиент (dnscache), Рабочая станция (Lanmanworkstation), Служба сведений о подключенных сетях (NlaSvc) и Службы криптографии (CryptSvc).
Имея по долгу службы отношение к IT-безопасности и попытавшись перехватить исходящий от этих служб траффик, есть подозрения что пункт назначения данных через akamai* - недра Микрософт. DnsCache - кэш, Рабочая станция - сведения о железе и софте, NlaSvc - все сетевое окружение ну и CryptSvc - уже что-то с защитами.
Самое поганое, что эта Микрософтовская "закладка" имеет место быть как дома, так и на работе. Спрашивается, какое дело Microsoft до корпаративной сети и ее структуре с более чем 4000 хостами или до моей домашней с 2?
Взываю о помощи: помогите или научите как с этим бороться. Может ли этот "зловред" быть следствием установленных обновлений?