2 votos

Dejar de Windows Server 2012, la Fundación Edición OEM herramientas de llamar a casa

En un DELL PowerEdge T110 II, el pre-instalado Windows Server 2012 R2 (fundación edición) mantiene que solicita la página limwinsemea02.mfg.ie.dell.com a través de http puerto 80. Sabemos esto porque de un registro del cortafuegos, por lo que se registra ~250 solicitudes bloqueadas en un par de meses. Hasta ahora no he logrado averiguar qué servicio/de inicio de componente/proceso está causando esto. ¿Qué necesito para configurar, desinstalar o deshabilitar, para hacer de este "teléfono de la casa" de la conducta de dejar sin afectar la normal operación del servidor?

EDIT: sysinternals process monitor, reveló este:

el puerto 80 fue un error de interpretación o de la asunción. es un UDP enviar hacia 163.244.79.191 en el conocido puerto de netbios-ns" (decimal 137). Que la propiedad intelectual está en un rango asignado a "Dell Inc.".

PID 4 = "Sistema", de la Pila muestra que además de ntoskrnl.exe, netbt.sys y tdx.sys están involucrados.

Ahora entiendo que el protocolo netbios está involucrado, pero ¿por qué (y donde) está configurado a la inundación que DELL dirección con múltiples conecta por segundo?

EDIT 2: dondequiera que el dominio o la dirección IP se almacena, no está en el registro. o revueltos.

2voto

Some French Guy Puntos 96

Estoy razonablemente seguro de que Process Monitor de sysinternals permitirá capturar datos para mostrar el proceso que se está haciendo la petición DNS para esa ubicación.

Si se utiliza para capturar la actividad de la red, podrás ver el PID y el nombre del proceso. A continuación, busque los paquetes UDP, usted tendrá que entrar en 'IP de origen:53' ir al servidor DNS y, a continuación, el dominio real - tengo la fuerte sospecha de que usted tendrá que faff que ver un poco con él para conseguirlo vamos a la derecha, aunque lo siento.

1voto

Kitet Puntos 303

El protocolo que utiliza el puerto 137 (resolución de nombres netbios) trabaja con las emisiones dentro de los límites de área local (LAN). No es enrutable. Muchas personas que usan VPN a su lugar de trabajo se quejan de no ser capaz de resolver sus equipos de trabajo los nombres de red y se presentan con ideas para alojar uno o más servidores DNS de aquí y de allá para superar esta limitación. O comprar un determinado router VPN que permite a PYMES a través de VPN.

La última vez que alguien vio a la apertura de su puerto 137 (8 o 9) a la red pública fue de alrededor de 1998-1999 cuando utilizamos internet dial-up en líneas POTS, efectivamente, abrirnos a todos, ah, la nostalgia. Por lo que DELL probablemente no la tenga abierta.

A la luz de esto, veo escasas posibilidades de que esto es intencional "casa de llamar por teléfono". Sistema de proceso de PID4, que alberga a algunos de los servicios de red, permite a los NetBios (SMB) bombardear todo lo que puede de su puerto 137, con el fin de, por ejemplo, anunciar nombre netbios del servidor y el tipo de nodo. A continuación, la conexión es a la izquierda por un corto tiempo en algún final-estado, por ejemplo, TIME_WAIT. La verdadera pregunta es ¿por qué diablos MS todavía permite a Windows para hacer, lo que hace 16 años fue considerado como estúpido (véase 7 y 8 post en este hilo de la mención de los registros del firewall, lleno de caer conexiones SMB).

Yo creo que alguna aplicación en su servidor podría haber sido la búsqueda de actualizaciones y que es como servidor de caché de esta IP, que entonces era un tema de NetBios del comportamiento que realmente es el culpable en mi humilde opinión.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: