很多时候,在我的服务器上运行 netstat 后,我发现其中一个属于 deploy.akamaitechnologies.com 的 IP 地址连接到我的服务器,有人知道我的服务器上发生了什么吗?
这是一个案例:
TCP xxx.xxx.xxx.xxx:49189 a184-25-107-184:http 已建立
当源计算机运行 http 时,什么可以为端口 49189 提供服务?
答案1
您的服务器正在连接到 deploy.akamaitechnologies.com 服务器上的 HTTP,而不是相反。在您的服务器上运行 netstat -a -n -o,查看哪个 PID(进程 ID)负责连接并从那里进行调查。
答案2
这是 TCP 建立连接所需的动态端口,如果您真的想了解更多信息,请在 apache 的日志中 grep 该 IP,看看这个 IP 在做什么,如果有必要,请阻止它。
答案3
即使你关闭 Windows 更新并删除 Adobe,deploy.akamaitechnologies.com 仍然会使用每次都会变化的静态 IP 地址进行调用,这种情况会在登录期间发生,在你有机会运行某些程序来阻止它们之前
因为你不知道所有的 IP 地址,所以不可能使用 Windows 防火墙进行阻止,你也不会在注册表中,甚至在 C 盘上的任何文件中找到域名或 IP 地址,所以有人费了好大劲才将你连接到 Akamai 服务器之一,你可以肯定他们不怀好意
这是我的计算机,我可以决定何时与谁建立连接以及要阻止什么,而不会监视微软或其他任何人。
目前用于绕过安全性的 IP 是
213.120.161.155 服务器:AkamaiGHost 213.120.161.186 80.150.133.34 80.150.193.17 92.123.99.235
有时主机进程以 srvhost 的形式运行并在“本地”运行,有时它以另一个进程的形式运行在“系统”中。
答案4
因此,我发现 Windows 8 现在在安装一些 8.0 更新后会自动(即无需询问或无需前往 Windows 应用商店)下载 8.1 服务包。
这次下载似乎来自 a-{some-numbers-and-dashes}.deploy.static.akamaitechnologies.com,占用了大约 3GB + 0.5 到 0.7GB(2 个部分),通过我的 ADSL2 连接以大约 10Mb/秒的速度下载。
如果您看到如此巨大的下载量,并且收到 8.1 自动安装-现在-是/否通知,则看起来就是这样。因此,也许微软也在使用这项服务。