1

Есть сервер Windows SBS, с которым я столкнулся, и у меня есть подозрения, что он каким-то образом скомпрометирован.

Симптомы:

11,8 ГБ общей оперативной памяти 12 ГБ всегда, даже после ограничения хранилища Exchange до 4 ГБ.

Несколько экземпляров w3wp.exe, которые, как я понимаю, являются работающими базами данных IIS. 9 в общей сложности с использованием более 1 ГБ оперативной памяти.

Несколько ошибок входа в систему появляются в журнале событий.

Центр обновления Windows отключен, а не через очевидные политики GPEdit. 45 выдающихся критических обновлений Windows.

Отключены брандмауэры (встроенные и касперские). Аппаратный брандмауэр (на маршрутизаторе) запущен и настроен для входящих RDP, FTP, SMTP, направленных на сервер.

Постоянная медлительность сети независимо от каких-либо «обновлений» (гигабитные карты установлены на всех рабочих станциях).

Какими должны быть мои следующие шаги? Как я могу отслеживать, где и какие базы данных IIS были настроены / запущены. Как насчет SQL-сервера, вы ожидаете, что он будет работать с Exchange и FTP? Любые инструменты, которые я могу запустить, чтобы проверить, что было открыто на сервере?

1 ответ1

1

Я не совсем уверен, если что-то на самом деле не так. Наша собственная SBS в настоящее время находится на 11,6 ГБ.

SBS содержит много сервисов, которые потребляют много оперативной памяти. Для одного только сервера Exchange я бы обычно назначал только 12 ГБ .

Возможно, вы захотите проверить, используете ли вы SharePoint, и выключите его, если он вам не нужен. Обычно я получаю еще 12 ГБ для этого.

Так что я не удивлен. Если это не нормально, у меня тоже будет проблема;)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .