1
Sehr viele UDP Verbindungen auf Domaincontroller
Domaincontroller Windows Server 2008 R2 64bit.
Lasse mir die Verbindungen mit TCPView anzeigen.
Server ist DNS für Clients.
Hi,
ich bin gerade dabei ACLs in unseren Cisco Router zu implementieren.
Dabei bin ich jetzt an unserem DC angelangt und habe mir per TCPView mal alle Verbindungen anzeigen lassen um herauszufinden was ich alles freigeben muss.
Die meisten Verbindungen sind soweit klar.
Ich habe allerdings sehr viele UDP Verbindungen die vom Process DNS.exe ausgehen.
Ich verstehe dazu die Informationen nicht.
So eine Zeile sieht so aus
Und davon gibt es Unzählige. Liegen immer so in der Port Range 51xxx - 53xxx
Meine Vermutung ist:
Der Server wird von den Clients als DNS benutzt und macht dann für die Clients die DNS Anfragen. Haben diese Verbindungen damit etwas zu tun? Wenn ja, was bedeuten die dann?
Für was steht denn bei Local Address das 0.0.0.0 und der * bei Remote Address? Komisch ist auch das bei State gar nichts steht.
Danke.
Gruß
Tobias
ich bin gerade dabei ACLs in unseren Cisco Router zu implementieren.
Dabei bin ich jetzt an unserem DC angelangt und habe mir per TCPView mal alle Verbindungen anzeigen lassen um herauszufinden was ich alles freigeben muss.
Die meisten Verbindungen sind soweit klar.
Ich habe allerdings sehr viele UDP Verbindungen die vom Process DNS.exe ausgehen.
Ich verstehe dazu die Informationen nicht.
So eine Zeile sieht so aus
| Process | PID | Protocol | Local Address | Local Port | Remote Address | Remote Port | State | |||||||
| dns.exe | 1444 | UDP | 0.0.0.0 | 52031 | * | * |
Und davon gibt es Unzählige. Liegen immer so in der Port Range 51xxx - 53xxx
Meine Vermutung ist:
Der Server wird von den Clients als DNS benutzt und macht dann für die Clients die DNS Anfragen. Haben diese Verbindungen damit etwas zu tun? Wenn ja, was bedeuten die dann?
Für was steht denn bei Local Address das 0.0.0.0 und der * bei Remote Address? Komisch ist auch das bei State gar nichts steht.
Danke.
Gruß
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151684
Url: https://administrator.de/contentid/151684
Printed on: April 19, 2024 at 02:04 o'clock
1 Comment
Habs gefunden.
Wen es interessiert:
Hier ist ein bisschen Lektüre:
http://www.mcseboard.de/windows-forum-allgemein-83/dns-exe-tausende-con ...
http://www.heise.de/security/meldung/Details-zum-DNS-Sicherheitsproblem ...
http://msmvps.com/blogs/alunj/archive/2008/07/19/1641409.aspx
Gruß
Tobias
Wen es interessiert:
Hier ist ein bisschen Lektüre:
http://www.mcseboard.de/windows-forum-allgemein-83/dns-exe-tausende-con ...
http://www.heise.de/security/meldung/Details-zum-DNS-Sicherheitsproblem ...
http://msmvps.com/blogs/alunj/archive/2008/07/19/1641409.aspx
Gruß
Tobias
