我有一个Windows Server 2012,每隔几秒钟将发送到其他子网上本地IP上的端口445的数据包。 例如,它试图访问的其他子网上的IP是诸如VoIP电话之类的设备。 我知道端口445与Samba和/或文件复制服务有关,当然VoIP电话应该对这些服务没有兴趣。 我可以看到stream量,因为我们的防火墙位于VLAN子网的“头部”正确地丢弃数据包。
我想知道是什么原因造成的Windows服务器操作系统“摆弄这些IP地址的存在,并因此决定一致垃圾邮件他们在端口445.从这个,我希望能够阻止这一切发生,因为它正在填补我的防火墙日志有噪音。
有问题的服务器是一个域控制器,并在域中的第一个(我知道PDC是一个不赞成的术语现在)。 也许这是相关的。