Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Hozzászólások

(#1) nylaccc


nylaccc
csendes tag

Adott egy vállalati rendszer, ahol a fájlszerverre dolgoznak az emberek (már mindenki win7 alól). Minden hálózati erőforrásra megnyitott intéző (sajátgép, ahogy tetszik) átlagosan 8Mbit/s állandó forgalmat generál. Miért teszi, kell e ez nekünk, és ki lehet e kapcsolni? Gépenként 2 nyitvahagyott intéző 20 gépnél már eléggé jelentős.

(#2) kraftxld válasza nylaccc (#1) üzenetére


kraftxld
nagyúr

Szarul beállított vírusirtó, group policy, vagy indexelés.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#3) nylaccc válasza kraftxld (#2) üzenetére


nylaccc
csendes tag

indexelés volt ötletem, de nem az a hibás.
group policy-ben mi okozhat ilyet?
vírusírtó beállításainak módosítására sajna nincs lehetőség

(#4) kraftxld válasza nylaccc (#3) üzenetére


kraftxld
nagyúr

Group policy-ben bármi lehet, első körben nekiesnék egy tcpview-el, hogy megnézzem mi generálja a forgalmat, és hová megy, ha abból se derül ki akkor wireshark.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#5) nylaccc válasza kraftxld (#4) üzenetére


nylaccc
csendes tag

tcpviewból az alábbi infókat látom:
a forgalmat a 4-es PIDdel rendelkező 'System' process generálja 58822 TCP porton a fájlszerver 445ös portjával

ha intézőben összecsukom a 'navigation pane'-ben a hálózati meghajtót, akkor nincs 'fölös' adatforgalom

(#6) kraftxld válasza nylaccc (#5) üzenetére


kraftxld
nagyúr

Ha lelövöd a vírusirtót akkor is van forgalom?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#7) nylaccc válasza kraftxld (#6) üzenetére


nylaccc
csendes tag

A vírusirtó lelövése nem megvalósitható, és semmilyen beállitásának módositása sem. Van rá lehetőség a kikapcsolása nélkül, hogy megtudjam, az generálja e a forgalmat?

(#8) kraftxld válasza nylaccc (#7) üzenetére


kraftxld
nagyúr

Akkor wireshark.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#9) nylaccc válasza kraftxld (#8) üzenetére


nylaccc
csendes tag

a baloldali panelen lévő mappák neveit látom és azok adatait (létrehozás, utolsó hozzáférés, utolsó irás, módositás) és ugyanezen adatokat a mappákban lévő fájlokról is, de úgy látom csak egy szint mélységig.
Ezek ismétlődnek másodperceként az egész meghajtóra

(#10) kraftxld válasza nylaccc (#9) üzenetére


kraftxld
nagyúr

Milyen oprendszer fut a szerveren?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Copyright © 2000-2024 PROHARDVER Informatikai Kft.