搜尋
搜尋
  • 2

DS215J 奇怪的內部連線

前往頁尾
onkiu
onkiu
onkiu
  • onkiu
  • 個人積分:11分
    文章編號:85091853
11分
樓主
2022-06-14 11:28
請問大家知不知這是什麼連線? 當中的ip是我其中一部手提電腦, 但這電腦是從來沒用來連線至我的NAS, 為可會有USER是SYSTEM的連線?
DS215J 奇怪的內部連線
2022-06-14 11:28 發佈
文章關鍵字 DS215J 內部連線
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:85092549
1910分
2樓
2022-06-14 12:41
那個 host 曾經企圖連線,但沒有被接受,所以不會知道那個 host 裡當時請求連線的 user name,可是還是得做記錄,所以只能由系統提出報告來完成必要的 log 登錄。
jjx874
jjx874
jjx874
  • jjx874
  • 個人積分:6845分
    文章編號:85092617
6845分
3樓
2022-06-14 12:49
找路由查一下.25的是哪台pc,操作系统是什么
onkiu
onkiu
onkiu
  • onkiu
  • 個人積分:11分
    文章編號:85094349
11分
樓主
2022-06-14 15:58
jjx874 wrote:
找路由查一下.25的(恕刪)


.25是我家其中一部行windows 10的電腦, 家中有五部電腦而當時有三部是著機, ip.25是其中一部, 只是著了機但當時沒有人使用. 這部電腦嘗試連線已不是第一次, 大約隔兩星期便來一次, 總是找不到原因.

家中只有一部電腦會登錄NAS, 這部電腦亦從沒人手login過我的NAS, 其餘三部從沒發生以上情況, 奇怪
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:85094483
1910分
5樓
2022-06-14 16:11
看那台電腦裝了什麼軟體,我個人的經驗,有一台 PC 使用 avast 防毒軟體,這個 avast 有時會未經同意擅自測試連接區網內其他的電腦,因為區網內有一個 FTP server,就常常被他測試連線,特別是在他更新毒碼樣本和防毒程式版本的時候。這些在 server 的 log 都可以看到。

所以樓主那台電腦應該有一個類似行為的軟體在跑。
jjx874
jjx874
jjx874
  • jjx874
  • 個人積分:6845分
    文章編號:85094699
6845分
6樓
2022-06-14 16:32
onkiu wrote:
.25是我家其中一部(恕刪)

win10的话去连接samba1是不正常的,那台电脑可能中了勒索病毒
onkiu
onkiu
onkiu
  • onkiu
  • 個人積分:11分
    文章編號:85094783
11分
樓主
2022-06-14 16:40
ulimie wrote:
avast

bingo👍
我那台電腦就是裝了avast, 因為不知何故Windows內置的防毒軟件不見了, 找了很多方法都無法啟動window的防毒軟件, 又不想重裝window為有安裝avast頂一下😅
謝謝
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:85094918
1910分
8樓
2022-06-14 16:55
在下無法確定,已經很久沒用 avast 了,但是經驗裡沒有 avast 以 SMB1 和其他電腦的連線測試記錄,您可以先移除他以便再觀察一陣子。

另一個可能是,我的設備是容許 SMB1 連線的,因為我的手機需要連線,手機通常只能使用 SMB1,所以有可能因為容許而被測試了也不會被提出來。
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1910分
    文章編號:85095438
1910分
9樓
2022-06-14 17:51
onkiu wrote:
因為不知何故Windows內置的防毒軟件不見了, 找了很多方法都無法啟動window的防毒軟件

在下的另一個經驗供參考:

網路上流傳一個把 windows defender 禁用的程式,被禁用了之後,如果想要再啟用,請使用當初那一個版本的程式來還原啟用,使用後來較新的版本程式來再啟用有可能會造成 defender 再啟用障礙。
jjx874
jjx874
jjx874
  • jjx874
  • 個人積分:6845分
    文章編號:85096196
6845分
10樓
2022-06-14 19:42
ulimie wrote:
在下無法確定,已經很(恕刪)
https://play.google.com/store/apps/details?id=com.alphainventor.filemanager&hl=en_US≷=US

这个File Manager Plus不需要samba1,除了用samba连本地还支持webdav连nas

windows10关于samba1的powershell命令:
来自https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
SMBv1 on SMB Server

Detect:

Get-SmbServerConfiguration | Select EnableSMB1Protocol

Disable:

Set-SmbServerConfiguration -EnableSMB1Protocol $false

Enable:

Set-SmbServerConfiguration -EnableSMB1Protocol $true
onkiu
onkiu 樓主

我的所有電腦之前已經disable SMB1了, 只不過不明白那部電腦為何會自己嘗試用SMB1連線我的nas

2022-06-14 20:31
ulimie
ulimie

你是 disable SMB1 了,但是 avast 不受你控制就是要跑 SMB1,就像他先測了 FTP 再說,管你有沒有用,只是碰巧我有用 FTP,所以我知道了。

2022-06-14 20:57
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?