我最近在我们的学校网络上遇到了麻烦。浏览互联网时,用户通常会从浏览器收到一条错误消息,说“没有互联网 DNS_PROBE_FINISHED_NXDOMAIN”,但是当他们刷新页面时会加载。起初我怀疑我们的 dns 服务器,因为页面无法解析。我尝试了几种不同的方法,但没有发现任何区别。我打电话给我们的供应商,但他们说有大量的网络流量被发送到调制解调器。
在监控网络流量时,几乎总是有几台计算机发送大量数据包。它们似乎总是不同的计算机。我可以看到实验室中的计算机,通常是学生没有打开浏览器运行 Mavis Beacon 或其他不使用互联网的东西。我们所有的计算机都运行 Windows 10。流量总是来自某些内容交付网络,例如 akamiedge、amazonaws 或 edgecastcdn。
我曾尝试研究过这个问题,但大多数人说这些是微软用来下载更新的无害内容交付网络。我已将所有学校计算机设置为接收来自带有 WSUS 的 Windows Server 2012 R2 的所有更新,因此他们不应该从 Microsoft 下载任何更新。
我有一个 Netgear ProSAFE 防火墙,它设置了 Block TCP 和 UDP Floods,使其保持默认限制。我曾尝试检查某些 pc 上的后台进程以了解网络使用情况。Chrome 一直在使用大约 0.1mbps,有些以及“来自 Microsoft 后台任务主机”和“来自 microsoft 下载\上传主机”。Adobe 有一些背景资料,但并非所有计算机都安装了这些资料。
我不知道该尝试什么并担心服务器或路由器上的一些广告软件,因为这种流量似乎来自所有计算机。大约一个月前突然发生了这种情况,我无法追踪到任何特别的事情。将不胜感激任何建议。谢谢!
我发现了一些事情。在我的防火墙中的攻击检查下,我启用了“阻止 UDP 泛洪”并设置为每秒 25 个连接。这就是导致 DNS 数据包丢失的原因。
我尝试禁用它并且没有任何 DNS 丢弃,但调制解调器不断崩溃,这就是我首先打开设置的原因。我将它设置为 100pps 并且还没有任何崩溃或 DNS 丢失。
我看到的大部分内容交付网络都是由 Windows Defender 引起的。似乎即使设置为从服务器接收更新,如果没有可用的更新,它仍然会从 Microsoft 下载更新。
通过在组策略中禁用 BITS 并禁用设置,我能够在学校计算机上解决此问题。“允许来自 Microsoft 更新的定义更新”。
网络上仍有非学校设备不在我们的工作组中,它们接收来自 Microsoft 的更新并导致大量流量。这是我在调制解调器崩溃时看到的。不过这不在我的掌控范围内,因为它们属于员工。
我很感激任何其他改善这种情况的建议,但现在,这个问题似乎已经解决了。感谢大家的建议。