|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Странные маршруты по netstat |
|
|
Странные маршруты по netstat
|
Ветеран Сообщения: 5069 |
Доброго времени суток!
Имеется локальная сеть предприятия около 50 машин.Всем машинам назначены статические адреса.Установлен сервер 1с на Server 2003 SP2. На сервер стоит ESET Smart Security 4. Периодически стал замечать перегруз сервера, выглядит как медленная работа машин - клиентов с 1с-сервером (бухгалтерия и др. отделы). Физически с самой сетью проблем нет. На сервере открыт порт 3389 удаленного рабочего стола, через шлюз. Просмотрел таблицу маршрутов и удивился картинке. Имеются непонятные открытые или ожидающие открытия порты с адресами. Определил, что некоторые адреса идут из США, а некоторые вообще непонятно откуда. И каждый раз таблица маршрутов меняется, но в ней также присутствуют и те адреса.Смотрите скрины. Сбрасывал настройки TCP\IP, Winsock, route print ничего не показал странного. На вирусы проверял сторонними утилитами.Но маршруты так и висят.Подскажите, имеет место быть проблема?Необходимую информацию предоставлю в любое время суток.Спасибо. |
|
|
Отправлено: 20:44, 07-11-2013 |
Забанен Сообщения: 1003
|
Вот у меня недавно эти самые адреса были, решили тут на форуме. Это работа службы фоновой интеллектуальной передачи, причем она не на винду работает, а на сторонние программы (в которых не отключено автоматической обновление) в ней прописались на задание закачки.
Проблему решил отключением двух сразу служб (автоматического обновления и фоновой передачи), отключать по одной не помогало. Причем, если даже у какой то программы отключено автоматическое обновление, она могла до этого отключения успеть поставить закачку в план службе фоновой передачи. |
|
Отправлено: 21:05, 07-11-2013 | #2 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать anderson-7,
Возможно, но у меня на сервере отключено Автоматическое обновление, а BITS стоит на Автомате. Закачек никаких как Вы понимаете нет. Из софта только необходимое: скуль 2008 (Microsoft SQL Server 2008), Acronis Disk Director SERVER, Far, Opera. Может проблема и не в этих маршрутах. но просто интересно откуда они взялись и постоянно меняются. При чем некоторые относятс и и к Google.Да, забыл добавить сервер как и многие рабочие станции пострадали от Conficker`а. Удалял его вручную+ спец. утилиты+ заплатки. Вроде бы все хорошо было, но вот опять недавно стал детектится антивирусом.А этот зловред любит нагружать сетку.Может в нем и дело? |
|
Последний раз редактировалось diagnoz_, 07-11-2013 в 22:33. Отправлено: 21:23, 07-11-2013 | #3 |
|
Забанен Сообщения: 1003
|
когда я у себя эту еренду заметил, выполнил команду в строке и оказалось, что служба фоновой передачи тянет из инета новую версию гугла хрома.
А то что сервер нагружается, так и должно быть от этого. Потому что, что отключено автоматическое обновление, это не играет никакой роли, когда есть в задании что то у службы фоновой передачи, в результате щас у вас тоже самое состояние у сервера, как будто идет автоматическое обновление, а оно, как известно, нередко вызывает серьезные тормоза системы. Еще загляните в планировщик заданий, вдруг там что то появилось само вдруг. |
|
Отправлено: 22:20, 07-11-2013 | #4 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Планировщик девственно чист.Кроме любителя обновляться, Adobe Flash Player.
Буду разбираться дальше... |
|
|
Отправлено: 20:53, 08-11-2013 | #5 |
|
Забанен Сообщения: 1003
|
А что разбираться.. Если это не система то покажет экзешник тот netstat -b
Если система то эти две дружные службы.. |
|
Отправлено: 21:06, 08-11-2013 | #6 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать у вас столько реальных клиентов висело на 3389? (картинка 123)
осильте копипаст из консоли, вместо скринов. если нет - вас брутят, ибо по-другому RDP не выломать. подтверждение в журнале "безопасность". По поводу BITS и прочего - есть волшебная утилита process monitor - она покажет что за приложение и куда ломится. P.S. это не маршруты. P.P.S. скомпроментированный (Слава Протоколу!) сервер должен быть переустановлен. |
|
------- Отправлено: 21:09, 08-11-2013 | #7 |
|
Забанен Сообщения: 1003
|
про эти адреса?
cameron, это у него юзеры в нехилые сетевые игрушки играют через этот сервер, а вы пугаете.. |
|
Отправлено: 22:01, 08-11-2013 | #8 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата anderson-7:
ну-ну |
|
|
------- Отправлено: 22:17, 08-11-2013 | #9 |
|
Забанен Сообщения: 1003
|
ну посмотрите сами. почему то через этот порт выходят, видимо в игрушке продумано, какой порт открыт скорее всего... Торренты, помните, тоже использовать могли стандартный порт upnp чтоб вырваться наружу..
|
|
Отправлено: 22:26, 08-11-2013 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| CMD/BAT - [решено] netstat | dima05605 | Скриптовые языки администрирования Windows | 2 | 04-11-2012 16:05 | |
| Route/Bridge - определить маршруты | MbILLIKA | Сетевые технологии | 4 | 17-06-2011 16:48 | |
| NetStat Agent Portable 3.2 | OSZone Software | Новости программного обеспечения | 0 | 18-02-2011 09:30 | |
| Интернет - Вопрос о Netstat | vovikrus | Microsoft Windows 2000/XP | 0 | 26-08-2009 18:13 | |
| Тормоза и куча соединений в netstat | DeadMazzay | Лечение систем от вредоносных программ | 3 | 15-12-2008 09:38 | |
|
|
Время: 11:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
