Почему у svchost так много установленных связей с Isilon?

Question

Почему у svchost так много установленных связей с Isilon?

Наш клиент имеет Isilon (используется только для smb) с несколькими узлами, прикрепленными к нему. Когда я запускаю TCPView, я не понимаю, почему служба svchost установила соединение и почему их так много:

И ip 10.64.4.212:

Я запускаю svchost analyzer, чтобы увидеть, какой именно сервис стоит за этим, и результат:

Затем, когда я подключаюсь к серверу другого клиента с той же ОС Win2012R2 и Isilon, я не вижу этих подключений. Может кто-нибудь сказать, если что-то не так? Почему у svchost так много установленных связей с Isilon?

2

windows-server-2012-r2 tcpip netstat isilon

Источник

Okrx 16 май '18 в 13:44

1 ответ

Решение

Другие вопросы по тегам windows-server-2012-r2 tcpip netstat isilon

Ryan Ries 16 май '18 в 18:42 2018-05-16 18:42 · Accepted Answer · 2018-05-16 18:42

Вы можете сказать, что это RPC-трафик из-за подключений к сопоставителю конечных точек RPC через TCP-порт 135 и последующих подключений к порту с большим номером, например 48471.

Вы можете использовать portqry и запросить сопоставление конечных точек RPC на удаленном устройстве самостоятельно, и посмотреть, какая конечная точка RPC зарегистрирована на порту 48471. Я предполагаю, что это будет что -то, связанное с SAM-R, например, для поиска имени пользователя / группы.,

Это также должно быть видно по трассировке сети. (Netmon, Wireshark, netsh.exe)