DHCP服務器 出現的故障

系統版本：Windows Server 2008 R2 Standard

故障現象：近段時間，咱們核心網絡DHCP服務器，老是發現有掉線重起現象，大約每10分鐘至30分鐘不定時會重起。

故障代碼：關鍵系統進程 C:\Windows\system32\lsass.exe 失敗，狀態代碼是 255。如今必須從新啓動計算機。

處理思路：一、懷疑服務器中毒，立刻安裝了360殺毒對服務器進行掃描，結果顯示沒有中毒。

　　　　　二、懷疑服務器中木馬，也用360作了相應的掃描檢查，結果顯示也沒有中木馬。

　　　　　三、因lsass.exe是windows的核心進程，這個進程故障，就會致使系統在1分鐘時間內重起，在百度上查了相關的資料，可是，也有網友反饋這個處理辦法沒法解決這個問題。

　　　　　微軟的網址：

　　　　　https://support.microsoft.com/zh-cn/help/2913087/lsass-exe-process-crashes-and-error-code-255-is-logged-because-of-a-cn

　　　　　四、正當我不知道怎麼處理這個故障時，個人一位朋友告訴我試試他的辦法，一是使用內存掃描工具測試內存的穩定性，測試結果正常。二是屏蔽服務器不用端口如：　13五、13九、445等。

　　　　   五、啓用windows 2008 自帶服務器防火牆，關閉相關 13五、13九、445端口。

故障總結：以前朋友說要關閉重要端口的作法，是否能解決問題我仍是持保留意見的，個人想法是微軟都設計有這樣的端口，既使有網絡攻擊服務器也未必故障重起吧？

　　         我當時想的是微軟說的lsass.exe程序崩潰問題就應該是打補丁，要不就是系統自己出現故障了？固然沒有測試過是否有效。

               可是到目前爲止已過去3天，我分析服務器日誌再也沒有發現服務器無端重起，這很說明問題，應該是有攻擊引發的服務器故障，這病毒還蠻厲害的！！！可是個人朋友更厲害！！！感謝大家的細心教導。