Networking
埠 445 上其他子網上的 Windows Server 垃圾郵件設備
我有一個 Windows Server 2012,每隔幾秒鐘就會在其他子網上的本地 IP 上發送發往埠 445 的數據包。例如,它試圖訪問的其他子網上的 IP 是諸如 VoIP 電話之類的設備。我知道埠 445 與 Samba 和/或文件複製服務有關,當然 VoIP 電話應該對此類服務不感興趣。我可以看到流量,因為我們位於 VLAN 子網“頭部”的防火牆正確地丟棄了數據包。
我想知道是什麼導致 Windows Server 作業系統“了解”這些 IP 地址的存在,因此決定在埠 445 上持續向它們發送垃圾郵件。然後,我希望阻止這種情況發生,因為它正在填滿我的防火牆日誌有噪音。
有問題的伺服器是域控制器,並且是域中的第一個控制器(我知道 PDC 現在是一個已棄用的術語)。也許這是相關的。
- Windows 作業系統如何獲知網路上的這些 IP 地址?從邏輯上講,他們沒有理由跨子網進行互動,除了偶爾從 VoIP 設備進行 DNS 查找。
- 如何找出正在輪詢/發送垃圾郵件/嘗試查找設備的程序或服務?
- 而且,我如何禁用 Windows 作業系統執行此操作,或者以其他方式將非域成員設備從其所說內容的儲存庫中“刪除”為“垃圾郵件”。
OP 表示它正在搜尋伺服器不應該知道的網路。SMB 文件共享發現應該只在本地連接的網路上進行發現,我們不會在防火牆日誌中看到它們。
對於未來的資訊,我已經解決了我們的問題,這是由於防火牆。它使用單點登錄。當使用者嘗試從其他網路訪問網際網路時,無論是訪客還是 VoIP,防火牆都會嘗試通過查詢伺服器來確定使用者,然後伺服器會在 445 上查詢客戶端設備。如果客戶端設備位於不同的子網上,我們將查看這些被拒絕的數據包。
這是一個非常古老的文章,但可能對其他人有幫助,因為它最初在 3 年多的時間裡都沒有得到答复。
〜喬恩