Несколько лет назад я рассмотрел несколько систем предотвращения проникновений.
Я хотел развернуть что-то между несколькими местоположениями и корпоративной сетью.
Система должна была обеспечить легкое, чтобы справиться и контролировать (что-то, что могло быть передано второму человеку справочной службы уровня). Автоматизированная аварийная сигнализация и создание отчетов были также необходимы.
Системой, которую я закончил тем, что выбрал, был IPS от Переломного момента. Нам все еще нравится он после существования в течение нескольких лет. Наша реализация включает подписку в их Цифровую Вакцину, которая выставляет уязвимость, и использование управляет еженедельно.
Система была очень полезна для наблюдения то, что продолжается (предупредите, но не примите меры), а также автоматически блок или изолирует системы.
Это закончило тем, что было очень полезным инструментом для определения местоположения, и изоляция вредоносного программного обеспечения заразила компьютеры, а также ширину полосы задерживания hogging или связанный с политикой безопасности трафик, не имея необходимость работать со списками управления доступом к маршрутизатору.
Вы заявляете, что копии файла, кажется, в порядке, но это действительно не говорит Вам, что все здорово на физическом уровне, просто что проблемы не значительно влияют на копирование. Вероятно, что это действительно означает, что базовая сеть в порядке, но необходимо подтвердить это.
Выполните Netstat-e из командного окна для получения быстрой идеи, если существуют проблемы физического уровня. Идеально Netstat не сообщит ни о каких ошибках или отбрасываниях. Можно видеть некоторых связанных с допустимой (physicial) сетью connections\disconnections, но никогда не должно быть многих из тех.
Если Вы видите много (много 10-х, и) затем Вы имеете низкоуровневую проблему (на уровне драйвера устройства, дуплексе и других установках параметров NIC, физическом nic, кабеле, порте коммутатора или переключателе) и должны сфокусировать Ваши усилия там перед продвижением в более сложные части сетевого стека.
Насколько большой приложения? Другими словами - замедление вызывается, просто передав bits'n'bytes с доли на Ваши локальные ПК?
Если это не так являются приложения приложениями.NET каким-либо изменением? Можно попытаться отключить безопасность.NET через caspol временно, чтобы видеть, является ли это тем, что замедляет вещи.
Есть ли возможность, можно ли выполнить их локально и просто данные доступа по доле?
Все Ваши соединения клиентской сети в минимальной скорости 100 Мбит/с?
У Вас есть антивирусное программное обеспечение на клиентах, которое установлено просканировать сетевые диски?
Вы упомянули, что сервер является win2008, и клиентами является Windows XP. Можно замечать, что клиенты, 'согласовывающие вниз' к SMB 1.0, с 2008 поддерживают 2.0, и XP поддерживает 1.0.
Посмотрите на эту статью, чтобы видеть, как отключить SMB 2.0 на сервере, по крайней мере, пока Вы не мигрируете на Vista или позже клиент.