Use uma das seguintes ferramentas de log de porta:
- Ferramenta Port Reporter - link
- TCPView
- FPort v2.0 - Processo TCP / IP para o mapeador de porta
- APorts - Portas Ativas
Qual é a maneira mais rápida de registrar o PID e o nome do processo de qualquer coisa que esteja fazendo uma conexão de saída na porta 25? Isso está em um servidor 2008 x32 sem o firewall do windows habilitado.
Eu estou descomissionando e servidor de e-mail antigo e, infelizmente, muitos dos processos foram definidos manualmente apontando para este host. Eu tenho mais de 90% da configuração atualizada, mas o restante é um mistério.
Eu estava pensando em usar o seguinte, mas vai gerar muito barulho, já que este é um servidor web. Também não tenho certeza se funcionaria, pois o firewall do Windows está desativado.
auditpol /set /subcategory:"Filtering Platform Connection" /success:enable /failure:enable
Use uma das seguintes ferramentas de log de porta:
Tags smtp windows-server-2008