1
Sehr viele UDP Verbindungen auf Domaincontroller
Domaincontroller Windows Server 2008 R2 64bit.
Lasse mir die Verbindungen mit TCPView anzeigen.
Server ist DNS für Clients.
Hi,
ich bin gerade dabei ACLs in unseren Cisco Router zu implementieren.
Dabei bin ich jetzt an unserem DC angelangt und habe mir per TCPView mal alle Verbindungen anzeigen lassen um herauszufinden was ich alles freigeben muss.
Die meisten Verbindungen sind soweit klar.
Ich habe allerdings sehr viele UDP Verbindungen die vom Process DNS.exe ausgehen.
Ich verstehe dazu die Informationen nicht.
So eine Zeile sieht so aus
Und davon gibt es Unzählige. Liegen immer so in der Port Range 51xxx - 53xxx
Meine Vermutung ist:
Der Server wird von den Clients als DNS benutzt und macht dann für die Clients die DNS Anfragen. Haben diese Verbindungen damit etwas zu tun? Wenn ja, was bedeuten die dann?
Für was steht denn bei Local Address das 0.0.0.0 und der * bei Remote Address? Komisch ist auch das bei State gar nichts steht.
Danke.
Gruß
Tobias
Lasse mir die Verbindungen mit TCPView anzeigen.
Server ist DNS für Clients.
Hi,
ich bin gerade dabei ACLs in unseren Cisco Router zu implementieren.
Dabei bin ich jetzt an unserem DC angelangt und habe mir per TCPView mal alle Verbindungen anzeigen lassen um herauszufinden was ich alles freigeben muss.
Die meisten Verbindungen sind soweit klar.
Ich habe allerdings sehr viele UDP Verbindungen die vom Process DNS.exe ausgehen.
Ich verstehe dazu die Informationen nicht.
So eine Zeile sieht so aus
| Process | PID | Protocol | Local Address | Local Port | Remote Address | Remote Port | State | |||||||
| dns.exe | 1444 | UDP | 0.0.0.0 | 52031 | * | * |
Und davon gibt es Unzählige. Liegen immer so in der Port Range 51xxx - 53xxx
Meine Vermutung ist:
Der Server wird von den Clients als DNS benutzt und macht dann für die Clients die DNS Anfragen. Haben diese Verbindungen damit etwas zu tun? Wenn ja, was bedeuten die dann?
Für was steht denn bei Local Address das 0.0.0.0 und der * bei Remote Address? Komisch ist auch das bei State gar nichts steht.
Danke.
Gruß
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151684
Url: https://administrator.de/contentid/151684
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Habs gefunden.
Wen es interessiert:
Hier ist ein bisschen Lektüre:
http://www.mcseboard.de/windows-forum-allgemein-83/dns-exe-tausende-con ...
http://www.heise.de/security/meldung/Details-zum-DNS-Sicherheitsproblem ...
http://msmvps.com/blogs/alunj/archive/2008/07/19/1641409.aspx
Gruß
Tobias
Wen es interessiert:
Hier ist ein bisschen Lektüre:
http://www.mcseboard.de/windows-forum-allgemein-83/dns-exe-tausende-con ...
http://www.heise.de/security/meldung/Details-zum-DNS-Sicherheitsproblem ...
http://msmvps.com/blogs/alunj/archive/2008/07/19/1641409.aspx
Gruß
Tobias
