[cameron]

Цитата anderson-7:

почему то через этот порт выходят, »

куда выходят?..

Цитата anderson-7:

видимо в игрушке продумано, какой порт открыт скорее всего... »

вы много игр на 3389 выдели?

Цитата anderson-7:

тоже использовать могли стандартный порт upnp чтоб вырваться наружу.. »

и какой же вдруг порт у uPNP?

[anderson-7]

Цитата cameron:

и какой же вдруг порт у uPNP? »

tcp 2869
udp 1900

Цитата cameron:

куда выходят?.. »

Не факт, что выходят, просто сесия висит и все.

Цитата cameron:

вы много игр на 3389 выдели? »

Я не играю в игры вообще.

Сессии тянутся за бугор на сервер игрушек, вы думаете, что оттуда кто то сканирует?

[cameron]

Цитата anderson-7:

tcp 2869 udp 1900 »

но тут то их нет.
торренты дают большее кол-во потоков, плюс они обычно на высоких портах.
и опять же, 3389 они не используют.

Цитата anderson-7:

Не факт, что выходят, просто сесия висит и все. »

так вот и я спрашиваю, это известные сессии висят из разных стран на localhost:3389 или нет.


вам, по-моему, хочется поболтать не по-сути, а абы как.
читайте внимательней.

[anderson-7]

Да я не говорил что тут именно торрент, я как пример привел, что могут порты понадобиться.
Вот читайте какие порты использует какая то игрушка и найдите там наш...
http://ru.board.bigpoint.com/drasaon....php?p=4154735

[alef2474]

Цитата:

Цитата diagnoz_: Периодически стал замечать перегруз сервера, выглядит как медленная работа машин - клиентов с 1с-сервером (бухгалтерия и др. отделы). »

Имхо, лучше бы посмотрели в сторону памяти сервера, задач, выполняемых 1С пользователями и проблем, связанных с ростом баз 1С.
Нет ли повышенной сетевой активности на портах каких-нибудь клиентов на коммутаторе?

[diagnoz_]

Цитата cameron:

у вас столько реальных клиентов висело на 3389? (картинка 123) »

нет, открыт на шлюзе только 3389, через него на сервер 1с заходит определенная контора (но возможно уже и не только она...). Причем эти маршруты не всегда висят, со временем появляются.
На 1с сервере работают примерно 12-15 человек. На сервере стоит 4Гб. ОЗУ.

[diagnoz_]

Вот например утренний список активных соединений:

Активные соединения

Active Connections

Proto Local Address Foreign Address State
TCP 1server:1037 1server:1541 ESTABLISHED
TCP 1server:1541 1server:1037 ESTABLISHED
TCP 1server:1541 1server:1989 ESTABLISHED
TCP 1server:1541 1server:2002 ESTABLISHED
TCP 1server:1560 VETVRACH:1871 ESTABLISHED
TCP 1server:1560 HOLODILNYK:1622 ESTABLISHED
TCP 1server:1560 COMP:1110 ESTABLISHED
TCP 1server:1560 XP:1043 ESTABLISHED
TCP 1server:1560 WAREZ-A973294F6:1035 ESTABLISHED
TCP 1server:1560 MICROSOF-9679FD:1113 ESTABLISHED
TCP 1server:1560 BUXGALTER:4392 ESTABLISHED
TCP 1server:1560 MAGAZIN:1083 ESTABLISHED
TCP 1server:1560 PARADISE:1078 ESTABLISHED
TCP 1server:1560 EXPED:2437 ESTABLISHED
TCP 1server:1560 EXPED02:1042 ESTABLISHED
TCP 1server:1560 KOSTA:4465 ESTABLISHED
TCP 1server:1926 1server:3459 ESTABLISHED
TCP 1server:1959 1server:3459 ESTABLISHED
TCP 1server:1976 1server:3459 ESTABLISHED
TCP 1server:1981 1server:3459 ESTABLISHED
TCP 1server:1989 1server:1541 ESTABLISHED
TCP 1server:2002 1server:1541 ESTABLISHED
TCP 1server:2003 1server:3459 ESTABLISHED
TCP 1server:2005 1server:1560 TIME_WAIT
TCP 1server:2006 1server:1560 TIME_WAIT
TCP 1server:2007 1server:1560 TIME_WAIT
TCP 1server:2008 1server:1560 TIME_WAIT
TCP 1server:3459 1server:1926 ESTABLISHED
TCP 1server:3459 1server:1959 ESTABLISHED
TCP 1server:3459 1server:1976 ESTABLISHED
TCP 1server:3459 1server:1981 ESTABLISHED
TCP 1server:3459 1server:2003 ESTABLISHED
TCP 1server:3459 1server:4445 ESTABLISHED
TCP 1server:4445 1server:3459 ESTABLISHED
TCP 1server:2561 a23-59-112-60.deploy.static.akamaitechnologies.com:https CLOSE_WAIT
TCP 1server:2562 a23-64-224-60.deploy.static.akamaitechnologies.com:https CLOSE_WAIT
TCP 1server:3389 pk.m3x.org:4682 ESTABLISHED

TCP 1server:1560 VETVRACH:1871 ESTABLISHED
TCP 1server:1560 HOLODILNYK:1622 ESTABLISHED
TCP 1server:1560 COMP:1110 ESTABLISHED
TCP 1server:1560 XP:1043 ESTABLISHED
TCP 1server:1560 WAREZ-A973294F6:1035 ESTABLISHED
TCP 1server:1560 MICROSOF-9679FD:1113 ESTABLISHED
TCP 1server:1560 BUXGALTER:4392 ESTABLISHED
TCP 1server:1560 MAGAZIN:1083 ESTABLISHED
TCP 1server:1560 PARADISE:1078 ESTABLISHED
TCP 1server:1560 EXPED:2437 ESTABLISHED
TCP 1server:1560 EXPED02:1042 ESTABLISHED
Это клиенты 1с,
но что такое внизу...
TCP 1server:2561 a23-59-112-60.deploy.static.akamaitechnologies.com:https CLOSE_WAIT
TCP 1server:2562 a23-64-224-60.deploy.static.akamaitechnologies.com:https CLOSE_WAIT

TCP 1server:3389 pk.m3x.org:4682 ESTABLISHED
Это я по удаленке зашел

[diagnoz_]

я понимаю. что Akamai предоставляет множество услуг, хостинг приложений, поставки контента, служб потокового мультимедиа....но мой сервер причем? для внедрения их продуктов? либо их ломанули, а через них ко мне? хз... просто трафик Akamai известен многим.

[cameron]

Цитата diagnoz_:

я понимаю. что Akamai предоставляет множество услуг, хостинг приложений, поставки контента, служб потокового мультимедиа....но мой сервер причем? может их ломанули, а через них ко мне и не только ко мне.так как трафик Akamai известен многим. »

nestat -ab
покажите

[diagnoz_]

netatst -ab

Active Connections

Proto Local Address Foreign Address State PID
TCP 1server:http 1server:0 LISTENING 4
[System]

TCP 1server:epmap 1server:0 LISTENING 732
RpcSs
[svchost.exe]

TCP 1server:microsoft-ds 1server:0 LISTENING 4
[System]

TCP 1server:1025 1server:0 LISTENING 492
[lsass.exe]

TCP 1server:1027 1server:0 LISTENING 1136
[msdtc.exe]

TCP 1server:ms-sql-s 1server:0 LISTENING 1616
[sqlservr.exe]

TCP 1server:1540 1server:0 LISTENING 1952
[ragent.exe]

TCP 1server:1541 1server:0 LISTENING 2564
[rmngr.exe]

TCP 1server:1560 1server:0 LISTENING 2700
[rphost.exe]

TCP 1server:3389 1server:0 LISTENING 1904
TermService
[svchost.exe]

TCP 1server:3459 1server:0 LISTENING 1580
[sqlservr.exe]

TCP 1server:8097 1server:0 LISTENING 4
[System]

TCP 1server:1044 1server:0 LISTENING 3000
[alg.exe]

TCP 1server:ms-sql-m 1server:0 LISTENING 1616
[sqlservr.exe]

TCP 1server:3460 1server:0 LISTENING 1580
[sqlservr.exe]

TCP 1server:5152 1server:0 LISTENING 1468
[jqs.exe]

TCP 1server:30606 1server:0 LISTENING 1292
[ekrn.exe]

TCP 1server:netbios-ssn 1server:0 LISTENING 4
[System]

TCP 1server:1037 1server:1541 ESTABLISHED 1952
[ragent.exe]

TCP 1server:1541 1server:2364 ESTABLISHED 2564
[rmngr.exe]

TCP 1server:1541 1server:1037 ESTABLISHED 2564
[rmngr.exe]

TCP 1server:1541 1server:2369 ESTABLISHED 2564
[rmngr.exe]

TCP 1server:1560 EXPED02:1042 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 HOLODILNYK:1622 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 VETVRACH:1871 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 WAREZ-A973294F6:4457 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 COMP:3562 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 WAREZ-A973294F6:1035 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 MAGAZIN:1083 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 BORODINAPEO:2201 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 PARADISE:1078 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 MICROSOF-9679FD:1113 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 EXPED:2437 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1560 COMP:3630 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1926 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1976 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:1981 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:2003 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:2292 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:2364 1server:1541 ESTABLISHED 2700
[rphost.exe]

TCP 1server:2368 static-ip-173-224-124-93.inaddr.ip-pool.com:http
s ESTABLISHED 2904
[opera.exe]

TCP 1server:2369 1server:1541 ESTABLISHED 2700
[rphost.exe]

TCP 1server:3389 pk.m3x.org:4682 ESTABLISHED 1904
TermService
[svchost.exe]

TCP 1server:3459 1server:2003 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:3459 1server:4445 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:3459 1server:1976 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:3459 1server:2292 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:3459 1server:1926 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:3459 1server:1981 ESTABLISHED 1580
[sqlservr.exe]

TCP 1server:4445 1server:3459 ESTABLISHED 2700
[rphost.exe]

TCP 1server:2561 a23-59-112-60.deploy.static.akamaitechnologies.c
om:https CLOSE_WAIT 1784
[jusched.exe]

TCP 1server:2562 a23-64-224-60.deploy.static.akamaitechnologies.c
om:https CLOSE_WAIT 2168
[jucheck.exe]

TCP 1server:2348 1server:1541 TIME_WAIT 0
TCP 1server:2367 1server:1560 TIME_WAIT 0
UDP 1server:1040 *:* 804
Dnscache
[svchost.exe]

UDP 1server:1287 *:* 804
Dnscache
[svchost.exe]

UDP 1server:isakmp *:* 492
[lsass.exe]

UDP 1server:1256 *:* 804
Dnscache
[svchost.exe]

UDP 1server:1255 *:* 804
Dnscache
[svchost.exe]

UDP 1server:microsoft-ds *:* 4
[System]

UDP 1server:1182 *:* 804
Dnscache
[svchost.exe]

UDP 1server:ms-sql-m *:* 1808
[sqlbrowser.exe]

UDP 1server:4500 *:* 492
[lsass.exe]

UDP 1server:1117 *:* 804
Dnscache
[svchost.exe]

UDP 1server:netbios-ns *:* 4
[System]

UDP 1server:netbios-dgm *:* 4
[System]