Дорогая LDAP запрашивает от Рабочих станций
Поиск и устранение неисправностей высокого процесса LSASS на DC нашел дорогие запросы, происходящие из нескольких рабочих станций.
Каждый запрос следующие:
Visited Entries: 1Million+
Returned Entries: <50 (most of the times 0)
Сравненные приложения установлены на этих рабочих станциях; ничто, что кричит высокие запросы ldap.
Мои вопросы:
- Как остановить эти запросы на рабочей станции?
- Как найти применение, которое является преступником на тех рабочих станциях (Действительно ли Полевая разработка доступна в Windows 7?)
- Все они происходят на единственном DC, он мог бы быть трудно кодирован; как эти запросы могут быть заблокированы на просто том DC? Сообщите мне если любые предложения или вопросы.
3
задан Lars
2 July 2014 в 16:54
Ссылка
1 ответ
- путем определения источника
- , если вы запускаете tcpview / tcpvcon на рабочей станции, это может помочь, так как показывает, какие процессы подключены к удаленным хостам
- , вы можете заблокировать IP-соединение этой рабочей станции с TCP-порт DC LDAP с использованием правил брандмауэра, но, скорее всего, вы скроете симптомы и не решите проблему с источником. особенно, блокируя запросы ldap, ваши рабочие станции не смогут обрабатывать какие-либо законные запросы (пользователи не смогут выполнять поиск в активном каталоге, любые службы / программы, которым необходимо искать объекты в активном каталоге, потерпят неудачу и т. д.)
, если вы это сделаете Если вы не подозреваете, что на рабочей станции установлено какое-либо конкретное программное обеспечение, вам следует запустить автономное антивирусное сканирование на этой рабочей станции
0