За последние 3-4 недели в сети района (щукино, юзеры подключены по ethernet 10 мбит/с) около 10% компьютеров пользователей хватанули всякой дряни и сейчас в сети стоит жуткий шум. Заражённые компьютеры шлют широковещательные запросы и, как результат, входящий траффик при полном бездействии компа колеблется от 1 до 3 мбит/с!!!!!!! Порты, куда идут эти запросы, в основном, 137 и 138. Пришлось в темпе вырубать запись логов файрвола, так как они стали быстро расти до нескольких гигабайт 8|. Несмотря на это загрузон одного ядра процессора (P4 3.2GHz) доходит до 15-20%. Говорил с сисадмином, ответ был по-моему слишком гуманным в отношении безалаберных юзеров ;(. Конечно их потихоньку предупреждают и даже отключают от сети, но темпы заражения, похоже, значительно выше, чем темпы воспитания. Лично я дилетант в области современных компьютерных сетей, поэтому приношу извинения, если сказанное выше, местами (или всё целиком) - некорректно или безграмотно, но я выложил суть дела так, как сам её понимаю... А теперь собственно вопрос: есть-ли способы настройки сети таким образом, чтобы эти запросы не грузили CPU? Юзаю выньдос икс пи, сервис пак 2 :). Заранее благодарен за советы.

Исправлено: fractals, 16:02 2-09-2004

Хех, наверно я что-то не так сказал, мож хоть кто-нибудь пару слов *напишет :( ...

Исправлено: fractals, 16:07 2-09-2004

а какой именно процесс грузит CPU?

обычно порты 137/138 UDP используются при шаринге. т.е. если ты не расшариваешь ресурсы своего компа просто закрой эти порты в файерволе (проверь extensions настройки Windows-файервола, если ты им пользуешся)

IsraNET, CPU  грузит сам процесс файрвола. У меня стоял поначалу файрвол, встроенный в антивирус Terndmicro Internet Security 2004, но когда начался такой шквал запросов, обнаружился недостаток этого файрвола: в нём не отключается запись логов, и поэтому он грузил не только CPU, но и дисковую подсистему. После чего я снёс этот файрвол и воспользовался виндовым. Загруз CPU не поменялся, зато логи отключил.

Ресурсы свои я никогда не шарил и не планирую расшаривать, порты для входящих соединений у меня закрыты все и всегда (по крайней мере  я так думаю что все и так настраиваю файрвол, а что уж там творит винда - ручаться не могу, не я её писал :) ). Исходящие разрешены только: TCP - 80(web), 25(smtp), 110(pop3), 20(ftp), 21(ftp), 443(https), 22(ssh); UDP - 53(dns), 123(time). Загруз CPU  идёт в те моменты, когда с сети приходит от двух до пяти тысяч broadband-запросов в секунду. Среди этих запросов 99.99% - идут не непосредственно на мой IP в сети, а на  x.y.z.255, где x,y,z - одна из подсетей района.

Собственно проблема решилась сама собой - администрация сети, видимо, вернулась из отпусков и навела в сети порядок, поотключали всех раздолбаев. Сейчас тишина и спокойствие в сети, фоновый траффик меньше 1 кбит/с, проц не грузится. Но вопрос по-прежнему я прояснить не смог: есть-ли способ разгрузить проц в случае такого бардака в сети, как я описал выше?

есть.... отключи netbios как класс... сразу станет спокойней спать