Chào mọi người,

Hẳn là không ít các bạn đã gặp trường hợp windows server của mình sau khi join domain thì xảy ra hiện tượng lượng “Bandwidth outgoing” tăng lên rất nhiều, làm ảnh hưởng tới tốc độ đường truyền của server. Ở bài viết này, mình sẽ mô tả sơ qua tiến trình isass.exe là gì và tại sao tiến trình này gây tốn băng thông của server nhé.

# Vấn đề:

Khi thử Monitor thì thấy do isass.exe đang chiếm:

Đây là một dịch vụ security sử dụng LDAP port 389. Cả TCP và UDP dễ bị lợi dụng để DDOS các target. Đây là lý do Outgoing bị chiếm dụng nhiều. Tham khảo thêm:
– https://www.akamai.com/uk/en/resources/our-thinking/threat-advisories/connection-less-lightweight-directory-access-protocol-reflection-ddos-threat-advisory.jsp
– https://social.technet.microsoft.com/Forums/ie/en-US/0cdcec2c-1319-4016-b1ec-70caf7985435/need-help-lsassexe-uploading-at-full-capacity?forum=winserver8gen

# Cách  giải quyết:

       Windows Firewall -> Advanced settings -> Inbound Rules => Edit [Active Directory Domain Controller – LDAP (UDP-In) => Action: Allow the connection if it is secure

       Action: Allow the connection if it is secureCó thể thực hiện với cả TCP nếu chưa giải quyết được vấn đề.

Hướng dẫn trên đã thử nghiệm và hiệu quả trên Windows Server 2016 – ngày 2019/17/02

LEAVE A REPLY

Please enter your comment!
Please enter your name here