سلام
من یه سرویس ماهوارهای دارم که روش تانل زدم وقتی تانل کار میکنه سند خیلی میره بالا
من 256 تا پهنای باند دارم که اکثر مواقع هم 256 تا سند پر میشه ولی وقتی تانل کار نمیکنه سند خیلی عادیه
و از 60 و 70 تا بیشتر نمیشه !!
|
سلام
من یه سرویس ماهوارهای دارم که روش تانل زدم وقتی تانل کار میکنه سند خیلی میره بالا
من 256 تا پهنای باند دارم که اکثر مواقع هم 256 تا سند پر میشه ولی وقتی تانل کار نمیکنه سند خیلی عادیه
و از 60 و 70 تا بیشتر نمیشه !!
احتمال زیاد تروجان یا یه ویروس داره همچین بلایی سر سیستم شما میاره .
در ضمن این احتمال وجود داره در زمانی که تانل ندارین (تانل فعال نیست) پهنای باند شما کشش ارسال بیشتر از 60 تا 70 رو نداشته باشه که با افزایش پهنای باند پهنای باند مورد نیاز جهت ارسال هم بالا میره.
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
بیخیال ... حذف شد (سوتی بزرگ)
آخه اگر تروجان یا ویروس بود که همیشه سند رو میبرد بالا
گاهی مواقع هم با اینکه کاربرامون زیادند سند پایینه !!
دوست عزیز تنها موردی که میتونه باعث افزایش سند بشه وجود تروجان ها و امثال آنهاست .
شما چک کن ببین یوزر خاصی کار نمیکنه ؟
چند تا سیستم تو شبکه ات داری که به اینترنت دسترسی دارند ؟
آیا آپ دیت ویندوز یا نرم افزار های دیگه ای باعث این اتفاق نمیشن ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
از رو سيستم سند و رسيو رو چك مي كني؟
يا از روي روتر يا از روي MRTG؟
از روی روتر چک میکنم
3 تا سیستم توی lan و 60 تا یوزر دایال اپ ولی سیستم های که توی lan هستند به جز اونیکه تانل روشه هیچ کدوم سند زیاد ندارند ویندوزهام که update شده اونی هم که تانل روشه فقط هر موقع تانل کار میکنه سندش میره بالا
access list که برای dial up ها گذاشتم اینه :
access-list 112 deny icmp any any time-exceeded
access-list 112 permit icmp any any packet-too-big
access-list 112 deny icmp any any host-unreachable
access-list 112 deny icmp any any echo-reply
access-list 112 deny icmp any any echo
access-list 112 deny tcp any any eq echo
access-list 112 deny udp any any eq echo
access-list 112 deny udp any any eq 19
access-list 112 deny tcp any any eq chargen
access-list 112 deny udp any any eq tftp
access-list 112 deny tcp any any eq 135
access-list 112 deny udp any any eq 135
access-list 112 deny udp any any eq netbios-ns
access-list 112 deny udp any any eq netbios-dgm
access-list 112 deny tcp any any eq 139
access-list 112 deny udp any any eq netbios-ss
access-list 112 deny tcp any any eq 445
access-list 112 deny tcp any any eq 593
access-list 112 deny tcp any any eq 4444
access-list 112 deny udp any any eq 1434
access-list 112 permit ip any any
یک netstat بگیر ببین چه خبره
والا netstat هم گرفتم خبری نبو د :
Active Connections
Proto Local Address Foreign Address State
TCP mehran:ftp mehran:0 LISTENING
TCP mehran:telnet mehran:0 LISTENING
TCP mehran:domain mehran:0 LISTENING
TCP mehran:http mehran:0 LISTENING
TCP mehran:nntp mehran:0 LISTENING
TCP mehran:epmap mehran:0 LISTENING
TCP mehran:https mehran:0 LISTENING
TCP mehran:microsoft-ds mehran:0 LISTENING
TCP mehran:1025 mehran:0 LISTENING
TCP mehran:1026 mehran:0 LISTENING
TCP mehran:1043 mehran:0 LISTENING
TCP mehran:1080 mehran:0 LISTENING
TCP mehran:1083 mehran:0 LISTENING
TCP mehranptp mehran:0 LISTENING
TCP mehran:2020 mehran:0 LISTENING
TCP mehran:2121 mehran:0 LISTENING
TCP mehran:2473 mehran:0 LISTENING
TCP mehran:2886 mehran:0 LISTENING
TCP mehran:3358 mehran:0 LISTENING
TCP mehran:3372 mehran:0 LISTENING
TCP mehran:4120 mehran:0 LISTENING
TCP mehran:4125 mehran:0 LISTENING
TCP mehran:4128 mehran:0 LISTENING
TCP mehran:4132 mehran:0 LISTENING
TCP mehran:4133 mehran:0 LISTENING
TCP mehran:4134 mehran:0 LISTENING
TCP mehran:4135 mehran:0 LISTENING
TCP mehran:4136 mehran:0 LISTENING
TCP mehran:4138 mehran:0 LISTENING
TCP mehran:4141 mehran:0 LISTENING
TCP mehran:4144 mehran:0 LISTENING
TCP mehran:5800 mehran:0 LISTENING
TCP mehran:5900 mehran:0 LISTENING
TCP mehran:8080 mehran:0 LISTENING
TCP mehran:http 218.19.83.83:4195 TIME_WAIT
TCP mehran:netbios-ssn mehran:0 LISTENING
TCP mehran:2473 67.131.237.23:http ESTABLISHED
TCP mehran:3790 206.24.222.123:http TIME_WAIT
TCP mehran:3808 206.24.222.123:http TIME_WAIT
TCP mehran:3812 206.24.222.123:http TIME_WAIT
TCP mehran:3826 66.102.7.147:http TIME_WAIT
TCP mehran:3849 217.219.18.4:http TIME_WAIT
TCP mehran:3922 imedia-c.imedia-online.de:http TIME_WAIT
TCP mehran:3928 209.164.32.205.ptr.us.xo.net:http TIME_WAIT
TCP mehran:3945 65.59.184.62:http TIME_WAIT
TCP mehran:3996 radio1.launch.vip.dal.yahoo.com:http TIME_WAI
TCP mehran:4000 65.59.184.62:http TIME_WAIT
TCP mehran:4036 65.59.184.62:http TIME_WAIT
TCP mehran:4047 directory.teradex.com:http TIME_WAIT
TCP mehran:4049 180.70-85-194.reverse.theplanet.com:http TIME
AIT
TCP mehran:4066 66.102.15.101:http TIME_WAIT
TCP mehran:4089 180.70-85-194.reverse.theplanet.com:http TIME
AIT
TCP mehran:4102 180.70-85-194.reverse.theplanet.com:http TIME
AIT
TCP mehran:4112 directory.teradex.com:http TIME_WAIT
TCP mehran:4120 www.mirc.net:http ESTABLISHED
TCP mehran:4122 caltexrecords.com:http TIME_WAIT
TCP mehran:4125 61.135.158.237:http FIN_WAIT_1
TCP mehran:4135 213.199.158.30:http ESTABLISHED
TCP mehran:4136 rs-64-246-52-128.ev1.net:http LAST_ACK
TCP mehran:4138 ev1s-207-44-158-104.ev1servers.net:http ESTAB
SHED
TCP mehran:45762 mehran:0 LISTENING
TCP mehran:netbios-ssn mehran:0 LISTENING
TCP mehran:netbios-ssn mehran:0 LISTENING
TCP mehran:5900 217.219.16.165:3453 ESTABLISHED
TCP mehran:8080 217.219.16.162:32775 TIME_WAIT
TCP mehran:8080 217.219.16.162:32776 TIME_WAIT
TCP mehran:8080 217.219.16.162:32781 TIME_WAIT
TCP mehran:8080 217.219.16.162:32787 TIME_WAIT
TCP mehran:8080 217.219.16.162:32789 TIME_WAIT
TCP mehran:8080 217.219.16.162:32790 TIME_WAIT
TCP mehran:8080 217.219.16.162:32793 TIME_WAIT
TCP mehran:8080 217.219.16.162:32794 TIME_WAIT
TCP mehran:8080 217.219.16.162:32797 TIME_WAIT
TCP mehran:8080 217.219.16.162:32798 TIME_WAIT
TCP mehran:8080 217.219.16.162:32799 TIME_WAIT
TCP mehran:8080 217.219.16.162:32801 TIME_WAIT
TCP mehran:8080 217.219.16.162:32804 TIME_WAIT
TCP mehran:8080 217.219.16.162:32811 TIME_WAIT
TCP mehran:8080 217.219.16.162:32816 TIME_WAIT
TCP mehran:8080 217.219.16.162:32827 TIME_WAIT
TCP mehran:8080 217.219.16.162:32829 TIME_WAIT
TCP mehran:8080 217.219.16.162:32830 TIME_WAIT
TCP mehran:8080 217.219.16.162:32835 TIME_WAIT
TCP mehran:8080 217.219.16.162:32837 TIME_WAIT
TCP mehran:8080 217.219.16.162:32849 TIME_WAIT
TCP mehran:8080 217.219.16.162:32857 TIME_WAIT
TCP mehran:8080 217.219.16.162:32858 TIME_WAIT
نظرت در مورد این چیه
TCP mehran:http 218.19.83.83:4195 TIME_WAIT
والا من بیلمیرم
ولی این اینجوریاست که :
توی اسکوید cache_peer رو گذاشتم این سیتم و یه پراکسی سرور هم روش نصبه که درخواست ها که از کش 217.219.16.162 میاد باز میکنه میده به کش !! حالا این وسط چی به چیه من بیلمیرم !!
ممکنه دارن از کش شما استفاده میکنن برای رد شدن از پراکسی!
دسترسی خارج از شبکه ات رو به کش قطع کن ببین چطور هست
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
به نظر میرسه که یک webserver روی سیستم mehran وجود داره! نه؟
بله
وب سرور روش هست IIS !!
پس اگه سند ت بالا باشه زیاد جای تعجب نیست ...چون داره به درخواست های رسیده جواب می ده....نوشته اصلی توسط parse1
همونطور که دوستان اشاره کردن دسترسی خارج از شبکه و user هایی که نمی خوای به webserver دسترسی داشته باشن محدود کن....مطمئنا شبکه ت آروم تر میشه...