某客戶的戴爾服務(wù)器，不能說(shuō)年久失修，但也是歷經(jīng)滄桑了，換過(guò)內(nèi)存，換過(guò)硬盤(pán)，還中過(guò)勒索病毒。

好在我一直制定的備份計(jì)劃，一是數(shù)據(jù)庫(kù)定期備份，二是用群暉做了定期的鏡像級(jí)的備份，以策萬(wàn)全。

平時(shí)這臺(tái)服務(wù)器就不是太穩(wěn)定，經(jīng)常需要重啟一下，否則就是用友財(cái)務(wù)軟件 或者OA登錄不了，或者說(shuō)能登錄，但是非常卡頓，非重啟不能解決。

用友沒(méi)買(mǎi)服務(wù)，上次中了勒索病毒，還是我重新部署的，至于OA，負(fù)責(zé)程序的工程師離職都8年了。

所以，平時(shí)有些小問(wèn)題，我就幫著處理一下，這不，最近又出問(wèn)題了。

服務(wù)器重啟了還是不行，不僅OA登錄進(jìn)去空白頁(yè)面，連用友也登錄不了，這倒挺少見(jiàn)的，看來(lái)要排查一下了。

首先來(lái)看用友吧，畢竟是財(cái)務(wù)負(fù)責(zé)給我錢(qián)的部門(mén)，必須優(yōu)先解決一下，嘿嘿。

首先，用友U8的服務(wù)，都在“運(yùn)行”狀態(tài)，至少看上去沒(méi)什么問(wèn)題；

其次，看了系統(tǒng)防火墻，狀態(tài)是啟用的，該放行程序和端口，也都放行了，一般沒(méi)人會(huì)動(dòng)這些的，繼續(xù)看其他原因吧。

然后，又在另外一臺(tái)服務(wù)器上，用telnet檢測(cè)相關(guān)的服務(wù)端口，這是比較快速便捷的排查方式之一，格式如：telnet 用友服務(wù)器IP 用友相關(guān)端口。

Telnet有響應(yīng)，就表示端口有響應(yīng)，也意味著相關(guān)服務(wù)在啟動(dòng)中，且有響應(yīng)。

直接在服務(wù)器開(kāi)個(gè)用友客戶端，可以登錄，也能查閱賬套。

聯(lián)系財(cái)務(wù)測(cè)試，還是不行，無(wú)法登錄，提示：注冊(cè)過(guò)程被取消。

奇怪了，但是財(cái)務(wù)上網(wǎng)正常，說(shuō)明網(wǎng)絡(luò)是好的。

向日葵遠(yuǎn)程財(cái)務(wù)的電腦，看了一下，何止是無(wú)法登錄用友啊，就連服務(wù)器都ping不通。

但是ping網(wǎng)關(guān)通，ping其他服務(wù)器通，禁用本地連接，重新啟用，無(wú)效。

用其他服務(wù)器ping財(cái)務(wù)服務(wù)器沒(méi)問(wèn)題啊，呼叫其他部門(mén)的同事，ping財(cái)務(wù)服務(wù)器也沒(méi)問(wèn)題，而且能登錄 OA，而且操作正常。

用友財(cái)務(wù)軟件客戶端顯然不會(huì)安裝在其他部門(mén)，暫時(shí)無(wú)法測(cè)試。

至此，好像進(jìn)入了一個(gè)怪圈，看下去像是財(cái)務(wù)部的電腦被財(cái)務(wù)服務(wù)器針對(duì)了。

在財(cái)務(wù)電腦上執(zhí)行命令：netsh winsock reset，按照要求重啟電腦。

然后再次嘗試登錄OA，可以的！登錄后頁(yè)面顯示正常，操作正常。

緊接著再登錄用友，正常！操作也正常。

正當(dāng)高興地想要在群里通知其他人的時(shí)候，突然發(fā)現(xiàn)，財(cái)務(wù)軟件卡住了，點(diǎn)擊相關(guān)功能無(wú)響應(yīng)，退出再登錄，果然又不行了，OA同樣如此。

詢問(wèn)其他部門(mén)的同事，回復(fù)說(shuō)：OA正常。

這大白天的，活見(jiàn)鬼啦？

我不信！

再次登錄服務(wù)器，看到屏幕右下角有提示，……正在被攻擊……，仔細(xì)一看IP地址，這不就是我剛才遠(yuǎn)程操控的財(cái)務(wù)電腦嗎？

難道真中毒了，在攻擊財(cái)務(wù)服務(wù)器？不太可能，哪這么巧，財(cái)務(wù)科所有電腦都中毒了，其他部門(mén)偏偏沒(méi)中？

打開(kāi)火絨殺毒看一下，哇，全新的界面，升級(jí)到6.0了，慢著，看來(lái)今天的故障，跟升級(jí)有關(guān)啊。

看一下安全日志，果然不出所料;

既然找到了問(wèn)題所在，那就好解決了。

找到“安全設(shè)置”，展開(kāi)“網(wǎng)絡(luò)防護(hù)”，點(diǎn)擊“橫向滲透防護(hù)”，把內(nèi)網(wǎng)的兩個(gè)網(wǎng)段加入信任列表就行了。

同理，再打開(kāi)“暴破攻擊防護(hù)”，然后也是把把內(nèi)網(wǎng)的兩個(gè)網(wǎng)段加入信任列表就行了。

至此問(wèn)題得以解決，財(cái)務(wù)所有電腦全部能正常工作了，后續(xù)建議：財(cái)務(wù)單獨(dú)一個(gè)VLAN，一是便于隔離網(wǎng)絡(luò)，二是縮小信任列表，畢竟，全部信任的話，不是很安全，況且網(wǎng)管交換機(jī)的申請(qǐng)，已經(jīng)上報(bào)去有一陣了。

客戶的回復(fù)就一個(gè)字：等！

好吧，我懂，年后再說(shuō)了，或者說(shuō)，不出問(wèn)題就不換了唄。

文章結(jié)尾了，順便說(shuō)明一下：上一篇文章中所提到的寬帶，確實(shí)是誤進(jìn)了黑名單，用專(zhuān)線和其他寬帶頂了幾天，在客戶經(jīng)理的努力下，解封了寬帶，據(jù)說(shuō)放進(jìn)了白名單，網(wǎng)絡(luò)也就正常了，所以，網(wǎng)管交換機(jī)還會(huì)買(mǎi)嗎？