公司有台内网服务器,平时不需要连接互联网,但是netstat -ano查询,问题有个公网IP 40.119.211.203 连接TCP443端口。
开始以为是病毒网站,但是网上一查,居然是微软的服务。
40.119.211.203 IP地址WHOIS查询结果:
NetRange: 40.74.0.0 - 40.125.127.255
NetName: MSFT
NetHandle: NET-40-74-0-0-1
Parent: NET40 (NET-40-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Microsoft Corporation (MSFT)
RegDate: 2015-02-23
Updated: 2015-05-27
我觉得应该没啥用吧,所以就在火绒杀毒里边将这个IP加入黑名单,但是居然一点效果也没有,除了频繁的提示触犯IP黑名单。
我在火绒里边把外连80/443端口都给屏蔽了,其他的公网都有效果,唯独这个死活不行。我的那个暴脾气啊!!!!
netstat -ano |findstr 443查到进程ID为2080
tasklist |findstr 2080 进程名为svchost.exe。。svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。
管他白菜萝卜,干掉再说。终于清静了。暂时还没发现有什么不适。
taskkill /f /t /im 2080
其中/f 是强制终止进程 /t 终止指定的进程和由它启用的子进程 /im 指定要终止的进程的映像名称。通配符 ‘*‘可用来指定所有任务或映像名称。 具体可taskkill /? 查看一下。
原文:https://www.cnblogs.com/secman/p/14652896.html