» Poradna » Windows (a jiné OS)

Windows Server 2016 - lsass.exe odesílání paketů do internetu

 |   |  Microsoft Windows 7 Firefox 60.0

Dobrý den, chtěl bych s někým zkušenějším (než jsem já) prokonzultovat následující problém.Jedná se o Windows Server 2016 s posledním červnovým windows updatem (KB4284833, KB4284880)Role serveru: primární řadič AD, certifikační autorita, DHCP a DNS server, VPN server, MS Exchange, Hyper-V Antivirus: Windows Defender a Avast Business security (vše aktuální)Poslední aktualizace mi rozhodila VPN server, respektive přestal fungovat překlad názvů DNS poskytovaný přes VPN (SSTP a L2TP). Uvedu příklad: DNS v lokální síti mi funguje standardní 192.168.1.2, ale pro VPN jsem musel do DHCP serveru přidat DNS 192.168.1.14, který mi přidělil RAS v rozhraní "internal" ve směrování a vzdáleném přístupu. Dříve mi fungovalo i pouze 192.168.1.2 a normálně přes VPN překládal názvy počítačů v interní síti.Holt jsem to vyřešil v DHCP serveru, kde tedy klientům jsou poskytnuty dvě DNS (192.168.1.2 a 192.168.1.14 z VPN) - snad tohle nebude způsobovat nějaké problémy.Co mě ale více znepokojilo, je celkem velké odesílání paketů někam do tramtárie procesem lsass.exe. Zde přikládám obrázek:http://imgWorld.cz/Zmm381VrhI.PNGPůvodně jsem myslel ,že se jedná o nějaké breberky na serveru, ale po úplné kontrole systému ani jeden antivirák nic nenašel. Co se týče antispyware, neznám žádný, který bych si troufnul nainstalovat na server, každopádně věřím, že je server "čistý".Trošku jsem googlil na netu a objevil návod, že by mohlo pomoc upravit firewallPříchozí pravidla - Řadič domény služby AD - LDAP (UDP-In) -> povolit připojení, je-li zabezpečené:http://imgWorld.cz/LjB7SgoyxG.pngPo nastavení Firewallu vytížení přestalo, lsass.exe se uklidnil, ale cca po 10 hodinách provozu se mi kompletně zasekl DNS server, nešel ani restartovat ani zastavit. Musel jsem restartnout celý server, poté DNS naběhlo a funguje, ale mám trošku strach co se stane Ukázat celý příspěvek


Související témata: DNS, VPN, Černé díry, Server, DNS server, Certifikační autorita, MS Exchange, LDAP, Role, Směrování


Určitě si přečtěte

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 31

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11