Neustále komunikující PC

Diskuze výhradně o operačním systému Windows Vista

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod petrfilipi 16. 12. 2009 14:47

Dobrý den.

Na třech PC v naší síti máme problém v tom, že tato PC spolu neustále komunikují, za den si mezi sebou přenesou okolo 100MB u jednoho PC (50MB DL a 50 MB upload). Tato PC jsou zapojena na jeden switch, spolu s nimi je tam ještě tiskárna HP 2320. Operační systémy jsou 1xVista, 2xWXP prof. Zkoušel jsem HiJackThis i ComboFix, ale nic. Aktualizace mám všechny. V Eset SS mohu sice tuto komunikaci zakázat, ale v programu IP Traffic Monitor ji stále vidím. Komunikace probíhá prakticky výhradně z portu 139/445 a celkem přesně se opakují bloky s délkou 85, 79, 146, 179, 180, 91, 103, 172, 384 a 148 bytů. Téměř v každém bloku je slovo SMB, v jednom z výše uvedených je jméno sdíleného adresáře na PC, odkud se data odesílají. Zákaz NetBIOSu nad TCP nic nevyřešil. Výše uvedené bloky odesílá nějaký systémový proces (PID4), ale nic bližšího už nemohu najít, ani v Proces Exploreru.

Neřešil jste někdo nějaký podobný problém?

Děkuji za případné odpovědi.

Petr Filipi
petrfilipi
Junior

Odeslat příspěvekod Miroslav Pragl 16. 12. 2009 15:08

Mas zakazanu sluzbu Computer Browser? Link Layer Discovery? IPV6? RPC? Remote Registry? URCITE MAS ZAKAZANY NetBIOS OVER TCP/IP? - nezda se (dle portu 139)

Dival ses v process exploreru na threads prislusneho procesu?

Cim jsi sledoval packety? Wiresharkem? Ten ma slusny packet assembler, mel by ti rici o jake packety (aplikacne) se jedna. Jaka je cilova adresa? Broadcast? Unicast?

P.S. Jaky mas vlastne problem (krom toho ze bys mel nastudovat zaklady funkce SMB/CIFS/NetBT :) )?

P.P.S pokud nepouzivas sdileni zakaz take sluzbu LanManServer (Server)
Miroslav Pragl
Expert
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků