Ik zie regelmatig een vreemd Taiwanees IP adres in de NAT tabel van mijn router verschijnen. Door middel van een IP track heb ik uitgevonden dat het IP adres uit Taiwan komt.
Het lijkt erop dat er vanaf een Windows 2016 server in ons netwerk verbinding wordt gemaakt naar Taiwan.
Nu leek het me dat ik met netstat op die Windows Server wel kon ontdekken welke applicatie er zorgt voor connectie met Taiwan. Echter kom ik het IP-adres met bijbehorende poorten niet tegen in het lijstje.
Toen dacht ik laat ik het IP adres maar blocken voor het outbound verkeer in de Windows Firewall. Echter krijg ik geen blocks te zien in de logfiles van de Firewall en het IP-adres verschijnt ook weer in de NAT tabel van de router.
Heeft iemand enig idee hoe ik kan trace welke applicatie dit veroorzaakt?
Het lijkt erop dat er vanaf een Windows 2016 server in ons netwerk verbinding wordt gemaakt naar Taiwan.
Nu leek het me dat ik met netstat op die Windows Server wel kon ontdekken welke applicatie er zorgt voor connectie met Taiwan. Echter kom ik het IP-adres met bijbehorende poorten niet tegen in het lijstje.
Toen dacht ik laat ik het IP adres maar blocken voor het outbound verkeer in de Windows Firewall. Echter krijg ik geen blocks te zien in de logfiles van de Firewall en het IP-adres verschijnt ook weer in de NAT tabel van de router.
Heeft iemand enig idee hoe ik kan trace welke applicatie dit veroorzaakt?
/u/38159/DirkJan.png?f=community)