» Poradna » Windows (a jiné OS)

Windows Server 2016 - lsass.exe odesílání paketů do internetu

 |   |  Microsoft Windows 7 Firefox 60.0

Dobrý den, chtěl bych s někým zkušenějším (než jsem já) prokonzultovat následující problém.Jedná se o Windows Server 2016 s posledním červnovým windows updatem (KB4284833, KB4284880)Role serveru: primární řadič AD, certifikační autorita, DHCP a DNS server, VPN server, MS Exchange, Hyper-V Antivirus: Windows Defender a Avast Business security (vše aktuální)Poslední aktualizace mi rozhodila VPN server, respektive přestal fungovat překlad názvů DNS poskytovaný přes VPN (SSTP a L2TP). Uvedu příklad: DNS v lokální síti mi funguje standardní 192.168.1.2, ale pro VPN jsem musel do DHCP serveru přidat DNS 192.168.1.14, který mi přidělil RAS v rozhraní "internal" ve směrování a vzdáleném přístupu. Dříve mi fungovalo i pouze 192.168.1.2 a normálně přes VPN překládal názvy počítačů v interní síti.Holt jsem to vyřešil v DHCP serveru, kde tedy klientům jsou poskytnuty dvě DNS (192.168.1.2 a 192.168.1.14 z VPN) - snad tohle nebude způsobovat nějaké problémy.Co mě ale více znepokojilo, je celkem velké odesílání paketů někam do tramtárie procesem lsass.exe. Zde přikládám obrázek:http://imgWorld.cz/Zmm381VrhI.PNGPůvodně jsem myslel ,že se jedná o nějaké breberky na serveru, ale po úplné kontrole systému ani jeden antivirák nic nenašel. Co se týče antispyware, neznám žádný, který bych si troufnul nainstalovat na server, každopádně věřím, že je server "čistý".Trošku jsem googlil na netu a objevil návod, že by mohlo pomoc upravit firewallPříchozí pravidla - Řadič domény služby AD - LDAP (UDP-In) -> povolit připojení, je-li zabezpečené:http://imgWorld.cz/LjB7SgoyxG.pngPo nastavení Firewallu vytížení přestalo, lsass.exe se uklidnil, ale cca po 10 hodinách provozu se mi kompletně zasekl DNS server, nešel ani restartovat ani zastavit. Musel jsem restartnout celý server, poté DNS naběhlo a funguje, ale mám trošku strach co se stane do budoucna.Teď k dotazům.Má nebo měl někdo obdobný problém? Mohlo se stát, že se mi změnou firewallu pere mezi sebou lsass.exe a DNS server?Zároveň mi není jasné, proč se zničehonic lsass.exe zbláznil a začal odesílat pakety někam do černé díry a vytěžoval mi linku. Ještě je možné, že náš poskytovatel internetu má nějaký problém v jejich síti (jsme v jedné budově a dělíme se o ISP s dalšími společnostmi - jsme schovani za NATem s veřejnou IP).Je eventuelně nějaký jiný způsob, jak lsass.exe šetrněji zabránit odesílání dat? Ještě mě napadlo zablokovat třeba port UDP 389, ale mám strach, aby mi to zase neudělalo další problém v doméně nebo VPN, Exchange apod.Jsem už z toho na švestku. Děkuji za Vaše názory a omlouvám se, nepatřím mezi IT profesionály.


Související témata: DNS, VPN, Černé díry, Server, DNS server, Certifikační autorita, MS Exchange, LDAP, Role, Směrování


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 66

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky