Windows Server 2012r2: Lsass.exe забивается из Интернета

Ребята . Мой сервер шлюза был забит в течение дня. Внутренний доступ к Интернету замедляется примерно на час, и я заметил, что когда он медленный, lsass.exe занят, отправляя что-то на внешние машины в Интернете. Я бы подумал, что это какая-то грубая атака, но я не понимаю, почему lsass отправляет кучу данных, но ничего не получает. Эта коробка имеет программный брандмауэр, пока не прибудет устройство. Имена хостов, обращающихся к lsass, указанные Resource Monitor, не являются реальными, и я не нашел способа найти их IP-адреса. Я попытался настроить входящее правило, чтобы заблокировать доступ к lsass в сетевом адаптере Интернета, но это, похоже, не помогло. Malwarebytes не нашел ничего плохого. Ничего особенно полезного в неудачных проверках безопасности тоже нет - просто попытки войти в систему с неизвестными пользователями каждую минуту или около того. Любые предложения о том, что я должен сделать, чтобы остановить этот трафик в ближайшей перспективе? Боюсь, это не моя рулевая рубка, и я делаю все возможное, чтобы попытаться контролировать это. Заранее спасибо за предложения. Снимок экрана с монитора ресурсов приведен ниже.

Ласса забивают