几个月前,我刚刚完成了整个办公室到 Windows 10 的升级。我们有大约 40 台运行 Win 10 和 MS Office 的戴尔台式机,除了 Malwarebytes、CCleaner、Chrome、Belarc 之外没有安装任何其他商业应用程序。
昨天(9 月 20 日),用户开始抱怨他们的浏览器无法加载网站。我检查了我的 LinkBalancer,发现随机工作站下载了大量数据,同时最大限度地利用了我们的两个 ISP:100Mbps 和 20Mbps。由于它们阻塞了整个带宽,其他用户会超时并且无法获得任何东西。
不幸的是,我们没有适当的网络边缘设备来限制每个会话的带宽。
今天早上仍然有几起大量下载的情况。
我应该检查任何线索/想法。
谢谢
答案1
您可以检查以下几个地方:
如果您的某些工作站不断进行大量下载:
- 为了确保万无一失,请检查是否有任何不规则的用户活动:Torrent、电影文件(avi、mkv)或 steam。
- 在它们上面安装 wireshark。等待大量下载并嗅探数据包,并检查数据包数量最多的 IP。使用
nslookup带有 IP 的命令可能会为您提供源的名称,或者只需谷歌搜索 IP 即可。
如果这是随机的,那么您可以检查两件事:
- 转到发生大量下载的工作站,检查 Windows 是否没有任何最新更新(转到
Windows Update > Advanced Options > Update history)。如果这是更新问题,请检查 WSUS(https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx)。 - [更困难且更耗时] 找到一种方法来监控网络活动:在您的设备上设置一个功能或设置一个服务器并将其放在您的工作站和路由器之间。