Есть прокси Wingate под XP и клиент, тоже под ХР. На клиенте ХР только установленная, вирусов нет, пропатченная почти полностью (SP1 + часть патчей), на wingate вижу что с клиента идет через NAT коннект на определённые IP адреса (213.152.136.222, 166.63.192.158, 195.92.74.35 .....) похоже на Windows Time и Windows Update. Служба времени, удалённого управления, автоматического обновления - остановлены. Откуда берётся такой траффик и как его можно отключить на клиенте ?

megabrain
а если просмотреть данные ip адреса что видим?
на счёт того чтобы запретить - поставить запрет в самой XP, как это сделать - в соседний форум по XP :)

Да с запретом то не проблема, смысл в том, чтоб вычислить какой процесс конектиться в инет, чтобы прибить саму причину .... ну или прибить XP :) . Пока убрал все, что могло автоматически обновляться ... посмотрю как будет. А IP-шники - по одному на whois сервере дало такую инфу:

inetnum:      195.92.74.0 - 195.92.74.255
netname:      E2-MSL-HOSTEDNETS1
descr:        Energis UK
descr:        Hosted Customer Networks (MSL)
country:      GB
admin-c:      RADM1-RIPE
tech-c:       RADM1-RIPE
status:       ASSIGNED PA
notify:       ripe-adm@energis.com
mnt-by:       ENERGIS-MNT
changed:      denis@energis.com 20020917
source:       RIPE

route:        195.92.0.0/16
descr:        Energis UK
origin:       AS5388
mnt-by:       ENERGIS-MNT
changed:      matthew@planet.net.uk 19960612
changed:      denis@energis.com 20020916
source:       RIPE

megabrain
хмм интересный ресурс какой-то
гадости на машине не может быть?

есть прога которая показывает какой процесс куда ломится по сети

На вирусы проверял - чисто, за день вроде ничего не было .... Когда-то похожее уже встречал, но был тогда IIS и CodeRed зацепили.. А тут IIS нету . Да ещё поставил Ad-aware 6, он нашел какой-то ключик из Active-X (я не записал) но по-моему где-то в секции Explorera, ну я его прибил конечно. И это при том, что с машины после того, как установил винду, заходил только на Windows Update, и никакого софта ещё, кроме Microsoft на машине не стояло ?!
mogr
Какая прога показывает, какой процес куда ломится ?

Меня тот же вопрос заинтересовал: что-то качается с адреса 213.152.136.222. Whois назвать этот адрес отказался, ping дает минимальное время 207 мс. А запрашивает информацию один из процессов svchost.exe (программа, которая это показывает - NetLimiter).
Вопрос: как определить, что это за узел?

domain:  CWRUSSIA.RU
type:    CORPORATE
descr:   Corporate domain for C&W Svyaz CIS
admin-o: CWCSL1-ORG-RIPN
nserver: ns.cwrussia.ru. 213.152.128.1
nserver: ns2.cwrussia.ru. 213.152.130.1
created: 2000.03.10
state:   Delegated till 2004.04.01
changed: 2000.11.09
mnt-by:  CWNET11-MNT-RIPN
source:  RIPN

org:     Cable & Wireless CIS Svyaz Ltd
nic-hdl: CWCSL1-ORG-RIPN
admin-c: CN3-RIPN
bill-c:  CN3-RIPN
phone:   +7 095 2580450
fax-no:  +7 095 2580449
e-mail:  noc@cis.cwplc.com
changed: 2002.04.05
mnt-by:  CWNET11-MNT-RIPN
source:  RIPN

person:  CW NOC
nic-hdl: CN3-RIPN
address: Cable&Wireless CIS Svyaz
address: 14, 8 Marta str,
address: Moscow,Russia
phone:   +7 095 2580450
fax-no:  +7 095 2580449
e-mail:  noc@cwrussia.ru
changed: 2002.04.04
mnt-by:  CWNET11-MNT-RIPN
source:  RIPN

Last updated on 2003.07.07 20:09:14 MSK/MSD




inetnum:      213.152.128.0 - 213.152.159.255
netname:      RU-CWNET-20000124
descr:        Cable & Wireless CIS Svyaz LLC
descr:        Provider Local Registry
country:      RU
admin-c:      NC1158-RIPE
tech-c:       NC1158-RIPE
status:       ALLOCATED PA
mnt-by:       RIPE-NCC-HM-MNT
mnt-lower:    CWSVYAZ-MNT
mnt-routes:   CWSVYAZ-MNT
notify:       noc@cis.cwplc.com
changed:      hostmaster@ripe.net 20000124
changed:      hostmaster@ripe.net 20010109
changed:      hostmaster@ripe.net 20010222
changed:      lir-help@ripe.net 20011214
changed:      hostmaster@ripe.net 20020404
source:       RIPE

(6) Как полностью отключить службу QoS (Quality of Service). Как её настроить? Правда ли что она ограничивает скорость сети?
--------------------------------------------------------------------------------------
Действительно, по умолчанию Quality of Service резервирует для своих нужд 20 % от пропускной способности канала (любого, хоть модем на 14400, хоть гигабитный Ethernet). Причём, даже если удалить службу QoS Packet Scheduler из Properties соединения, этот канал не освобождается. Освободить канал, или просто настроить QoS, можно здесь. Запускаем апплет Group Policy (gpedit.msc). В Group Policy находим Localcomputer policy и нажимаем на Administrative templates. Выбираем пункт Network -- QoS Packet Sheduler. Включаем Limit reservable bandwidth. Теперь cнижаем Bandwidth limit 20% до 0, или просто отключаем его. При желании здесь же можно настроить и другие параметры QoS. Для активации произведённых изменений остаётся только перезагрузиться.

Во. Я боялся свой ламеризм проявить, а так тоже про QoS думал. Но только, в соответствии с рекомендациями "Сообча" я у себя gpedit.msc искал-искал, и ни ### не нашел. Правда, у меня с траффиком порядок.