Verbindung zu *.deploy.akamaitechnologies.com & *.msecn.net

[BS_Chris 10]

Hallo Leute,

 

kann mir jemand erklären warum sich unserer Domaincontroller auf die obengannten Seite über Port 80 verbindet?

 

Habe das im wiki gefunden Akamai ? Wikipedia werde aber nicht so richtig schlau daraus.

 

Kann man das abstellen?

 

 

mfg

[phoenixcp 10]

Hallo Chris

 

Was für einen Virenscanner setzt du denn ein?

Mgl.weise gleicht sich dein Virenscanner dort mit Schutzmechanismen gegen DOS-Attacken ab.

 

Gruß

[BS_Chris 10]

Hi phoenixcp,

 

TrendMicro, der holt sich aber alle Updates von userem Trendmicro Server

 

Gruß

[LukasB 10]

Windows Update?

[Lian 2.487]

Akamai ist ein Content Network (CDN) und wird von Microsoft u.a. genutzt, um Bandbreite und Downloads bereitzustellen.

Auch automatisierte wie Windows Update etc.

 

Nutzt Ihr einen WSUS oder holt der DC die Updates direkt von MS?

[BS_Chris 10]

Wir nutzten WSUS, auch die DC´s holen sich die Updates von WSUS.

 

Es wird zwar eh in der Firewall geblockt, aber es ist unschön im Log.

 

Gruß

[Lian 2.487]

Du kannst mittels folgendem Befehl herausfinden welche PID sich mit dem IP Range von Akamai verbindet:

netstat -ano

So weißt Du dann welcher Prozess die Verbindungen aufbaut...

[BS_Chris 10]

Der svchost.exe ... :-)

[Lian 2.487]

Dann geht's weiter mit der

tasklist -m

Dort sieht man die PIDs und die geladenen DLLs, die i.d.R. Hinweise auf den Context des Services geben.

 

Etwas Detektivarbeit ist (leider?) nötig ;)