Задать вопрос
@Tyapckin
информационная-безопасность

Почему lsass.exe нагружает сетевую активность?

Открыл мониторинг сети и увидел как local security authority process отправил 447 гб в нерабочий день с Windows Server 2019
Ни кто из сотрудников не работал в этот день на сервере
Примерно по 20 гб было отправлено каждый час
В чем может быть проблема и куда копать?
  • Вопрос задан
  • 548 просмотров
1 комментарий
Подписаться 4 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@NortheR73
системный инженер
накатить обновления - за последний год было несколько исправлений в стороне LSASS...
включить Windows Firewall > Inbound Rules > Active Directory Domain Controller – LDAP (UDP-in) > “Allow the connection if it is secure”.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий программист 1С
ГК БИТ Уфа
от 150 000 ₽
QA manual инженер по ручному тестированию (junior/middle)
Prioplan
от 70 000 до 100 000 ₽
Стажер Специалист по сопровождению внутрибанковских проектов
ПСБ цифровая лаборатория Москва
До 60 000 ₽
Ещё вакансии