埠 445 上其他子網上的 Windows Server 垃圾郵件設備

我有一個 Windows Server 2012，每隔幾秒鐘就會在其他子網上的本地 IP 上發送發往埠 445 的數據包。例如，它試圖訪問的其他子網上的 IP 是諸如 VoIP 電話之類的設備。我知道埠 445 與 Samba 和/或文件複製服務有關，當然 VoIP 電話應該對此類服務不感興趣。我可以看到流量，因為我們位於 VLAN 子網“頭部”的防火牆正確地丟棄了數據包。

我想知道是什麼導致 Windows Server 作業系統“了解”這些 IP 地址的存在，因此決定在埠 445 上持續向它們發送垃圾郵件。然後，我希望阻止這種情況發生，因為它正在填滿我的防火牆日誌有噪音。

有問題的伺服器是域控制器，並且是域中的第一個控制器（我知道 PDC 現在是一個已棄用的術語）。也許這是相關的。

• Windows 作業系統如何獲知網路上的這些 IP 地址？從邏輯上講，他們沒有理由跨子網進行互動，除了偶爾從 VoIP 設備進行 DNS 查找。
• 如何找出正在輪詢/發送垃圾郵件/嘗試查找設備的程序或服務？
• 而且，我如何禁用 Windows 作業系統執行此操作，或者以其他方式將非域成員設備從其所說內容的儲存庫中“刪除”為“垃圾郵件”。

OP 表示它正在搜尋伺服器不應該知道的網路。SMB 文件共享發現應該只在本地連接的網路上進行發現，我們不會在防火牆日誌中看到它們。

對於未來的資訊，我已經解決了我們的問題，這是由於防火牆。它使用單點登錄。當使用者嘗試從其他網路訪問網際網路時，無論是訪客還是 VoIP，防火牆都會嘗試通過查詢伺服器來確定使用者，然後伺服器會在 445 上查詢客戶端設備。如果客戶端設備位於不同的子網上，我們將查看這些被拒絕的數據包。

這是一個非常古老的文章，但可能對其他人有幫助，因為它最初在 3 年多的時間裡都沒有得到答复。

〜喬恩

引用自：https://serverfault.com/questions/672770