Привет. У моего фаервола стресс.

image

На этой картинке всё хорошо. Но за два дня их становится более 7000 (это не мем с луркоморья, их действительно более 7000) Аутпост обижается и начинает плеваться page faultами, которых за два дня реально накапливается на 183 миллиона. Эта цифра мне кажется несколько великоватой.

Вопрос: как вычислить что именно порождает эти соединения и какой в целом сценарий поиска вызывающего тормоза приложения, если в таск–манагере его не видно (возможно на слишком короткий срок повышается нагрузка) Я на 90% уверен что это один из многих svchost — т.е. какой–то сервис. Вопрос в том, как его вычисляют. Отключать всё подозрительно подряд я пробовал — не нашел.

9 Responses to Глюки у фаервол

  1. RuLfop:

    У меня так было пару раз. Не в семерке, правда, да это и не важно, я думаю. Подключения многократно плодились до тех пор, пока не отваливался нет. В обоих случаях дело было в троянах.

  2. Csb_name:

    Что то мне сдается, что 169 подсеть инициализируется тогда, когда комп не может достучаться до DHCP сервера и получить правильный адрес. После чего он начинает посылать сообщения discover каждые три минуты.

  3. Ekusosa:

    Тогда вопрос. Если я просто глобально запрещу эту подсеть фаерволом, чтобы соединения и не поднимались, я ничего не угроблю? То, что там _всегда_ 0 отослано и 0 принято наводит на мысль о том, что нет, не испорчу.

  4. Ekusosa:

    «169 подсеть инициализируется тогда, когда комп не может достучаться до DHCP сервера и получить правильный адрес»
    Где про это можно почитать? У нас доменная сеть, это на что–то может влиять? Почему проблема могла себя довольно долго не проявлять?

  5. Csb_name:

    Да хотя бы тут

  6. Ekusosa:

    Ага, спасибо. Кажется это именно оно. Посмотрел на сетевые адаптеры и обнаружил один левый, созданный уже неиспользуемой софтиной для мониторинга трафика. Убрал, посмотрю что будет.

  7. Avitoba:

    кстати, ProcessExplorer позволяет посмотреть строку запуска процесса, это должно помочь.

  8. Csb_name:

    Ну как?

  9. Ekusosa:

    Снес левый адаптер, помогло.

Добавить комментарий

Ваш e-mail не будет опубликован.