Брандмауэр windows обнаружил приложение прослушивающее входящий трафик
Общие обсуждения
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
В журнале событий в безопасности периодически появляется сообщение с кодом 861
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Пользователь извещен: Нет
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Сообщений обычно несколько штук подряд, разница только в Номере порта.
Порты всегда разные, где то от 50000 и далее.
Хотелось бы узнать зачем svchost . exe начинает периодически прослушивать эти самые порты.
Вирусов и всякой другой вредной гадости нет (на 99,99%). Все это происходит на windows 2003 Server R2 SP2 со всеми фиксами.
Все ответы
Событие 861 возникает, если процесс пытается создать «слушающий» сокет (для приема входящих сообщений), а в правилах брандмауэра нет соответствующего исключения.
В определении «виновника» Вам помогут утилиты «tasklist» (с ключем «svc» отобразит всех эксплуататоров svchost), а утилита «netstat» (с ключами «-a -o -n») покажет идентификаторы «слушающих» определенные порты процессов.
Просмотрите свои правила в брандмауэре. И либо создайте исключение для сторонней службы, либо верните настройки по умолчанию.
Брандмауэр windows обнаружил приложение прослушивающее входящий трафик
Общие обсуждения
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
В журнале событий в безопасности периодически появляется сообщение с кодом 861
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Пользователь извещен: Нет
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Сообщений обычно несколько штук подряд, разница только в Номере порта.
Порты всегда разные, где то от 50000 и далее.
Хотелось бы узнать зачем svchost . exe начинает периодически прослушивать эти самые порты.
Вирусов и всякой другой вредной гадости нет (на 99,99%). Все это происходит на windows 2003 Server R2 SP2 со всеми фиксами.
Все ответы
Событие 861 возникает, если процесс пытается создать «слушающий» сокет (для приема входящих сообщений), а в правилах брандмауэра нет соответствующего исключения.
В определении «виновника» Вам помогут утилиты «tasklist» (с ключем «svc» отобразит всех эксплуататоров svchost), а утилита «netstat» (с ключами «-a -o -n») покажет идентификаторы «слушающих» определенные порты процессов.
Просмотрите свои правила в брандмауэре. И либо создайте исключение для сторонней службы, либо верните настройки по умолчанию.
Брандмауэр windows обнаружил приложение прослушивающее входящий трафик
Общие обсуждения
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
В журнале событий в безопасности периодически появляется сообщение с кодом 861
Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Пользователь извещен: Нет
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Сообщений обычно несколько штук подряд, разница только в Номере порта.
Порты всегда разные, где то от 50000 и далее.
Хотелось бы узнать зачем svchost . exe начинает периодически прослушивать эти самые порты.
Вирусов и всякой другой вредной гадости нет (на 99,99%). Все это происходит на windows 2003 Server R2 SP2 со всеми фиксами.
Все ответы
Событие 861 возникает, если процесс пытается создать «слушающий» сокет (для приема входящих сообщений), а в правилах брандмауэра нет соответствующего исключения.
В определении «виновника» Вам помогут утилиты «tasklist» (с ключем «svc» отобразит всех эксплуататоров svchost), а утилита «netstat» (с ключами «-a -o -n») покажет идентификаторы «слушающих» определенные порты процессов.
Просмотрите свои правила в брандмауэре. И либо создайте исключение для сторонней службы, либо верните настройки по умолчанию.