某客戶的戴爾服務(wù)器,不能說(shuō)年久失修,但也是歷經(jīng)滄桑了,換過(guò)內(nèi)存,換過(guò)硬盤(pán),還中過(guò)勒索病毒。
好在我一直制定的備份計(jì)劃,一是數(shù)據(jù)庫(kù)定期備份,二是用群暉做了定期的鏡像級(jí)的備份,以策萬(wàn)全。
平時(shí)這臺(tái)服務(wù)器就不是太穩(wěn)定,經(jīng)常需要重啟一下,否則就是用友財(cái)務(wù)軟件 或者OA登錄不了,或者說(shuō)能登錄,但是非常卡頓,非重啟不能解決。
用友沒(méi)買(mǎi)服務(wù),上次中了勒索病毒,還是我重新部署的,至于OA,負(fù)責(zé)程序的工程師離職都8年了。
所以,平時(shí)有些小問(wèn)題,我就幫著處理一下,這不,最近又出問(wèn)題了。
服務(wù)器重啟了還是不行,不僅OA登錄進(jìn)去空白頁(yè)面,連用友也登錄不了,這倒挺少見(jiàn)的,看來(lái)要排查一下了。
首先來(lái)看用友吧,畢竟是財(cái)務(wù)負(fù)責(zé)給我錢(qián)的部門(mén),必須優(yōu)先解決一下,嘿嘿。
首先,用友U8的服務(wù),都在“運(yùn)行”狀態(tài),至少看上去沒(méi)什么問(wèn)題;
其次,看了系統(tǒng)防火墻,狀態(tài)是啟用的,該放行程序和端口,也都放行了,一般沒(méi)人會(huì)動(dòng)這些的,繼續(xù)看其他原因吧。
然后,又在另外一臺(tái)服務(wù)器上,用telnet檢測(cè)相關(guān)的服務(wù)端口,這是比較快速便捷的排查方式之一,格式如:telnet 用友服務(wù)器IP 用友相關(guān)端口。
Telnet有響應(yīng),就表示端口有響應(yīng),也意味著相關(guān)服務(wù)在啟動(dòng)中,且有響應(yīng)。
直接在服務(wù)器開(kāi)個(gè)用友客戶端,可以登錄,也能查閱賬套。
聯(lián)系財(cái)務(wù)測(cè)試,還是不行,無(wú)法登錄,提示:注冊(cè)過(guò)程被取消。
奇怪了,但是財(cái)務(wù)上網(wǎng)正常,說(shuō)明網(wǎng)絡(luò)是好的。
向日葵遠(yuǎn)程財(cái)務(wù)的電腦,看了一下,何止是無(wú)法登錄用友啊,就連服務(wù)器都ping不通。
但是ping網(wǎng)關(guān)通,ping其他服務(wù)器通,禁用本地連接,重新啟用,無(wú)效。
用其他服務(wù)器ping財(cái)務(wù)服務(wù)器沒(méi)問(wèn)題啊,呼叫其他部門(mén)的同事,ping財(cái)務(wù)服務(wù)器也沒(méi)問(wèn)題,而且能登錄 OA,而且操作正常。
用友財(cái)務(wù)軟件客戶端顯然不會(huì)安裝在其他部門(mén),暫時(shí)無(wú)法測(cè)試。
至此,好像進(jìn)入了一個(gè)怪圈,看下去像是財(cái)務(wù)部的電腦被財(cái)務(wù)服務(wù)器針對(duì)了。
在財(cái)務(wù)電腦上執(zhí)行命令:netsh winsock reset,按照要求重啟電腦。
然后再次嘗試登錄OA,可以的!登錄后頁(yè)面顯示正常,操作正常。
緊接著再登錄用友,正常!操作也正常。
正當(dāng)高興地想要在群里通知其他人的時(shí)候,突然發(fā)現(xiàn),財(cái)務(wù)軟件卡住了,點(diǎn)擊相關(guān)功能無(wú)響應(yīng),退出再登錄,果然又不行了,OA同樣如此。
詢問(wèn)其他部門(mén)的同事,回復(fù)說(shuō):OA正常。
這大白天的,活見(jiàn)鬼啦?
我不信!
再次登錄服務(wù)器,看到屏幕右下角有提示,……正在被攻擊……,仔細(xì)一看IP地址,這不就是我剛才遠(yuǎn)程操控的財(cái)務(wù)電腦嗎?
難道真中毒了,在攻擊財(cái)務(wù)服務(wù)器?不太可能,哪這么巧,財(cái)務(wù)科所有電腦都中毒了,其他部門(mén)偏偏沒(méi)中?
打開(kāi)火絨殺毒看一下,哇,全新的界面,升級(jí)到6.0了,慢著,看來(lái)今天的故障,跟升級(jí)有關(guān)啊。
看一下安全日志,果然不出所料;
既然找到了問(wèn)題所在,那就好解決了。
找到“安全設(shè)置”,展開(kāi)“網(wǎng)絡(luò)防護(hù)”,點(diǎn)擊“橫向滲透防護(hù)”,把內(nèi)網(wǎng)的兩個(gè)網(wǎng)段加入信任列表就行了。
同理,再打開(kāi)“暴破攻擊防護(hù)”,然后也是把把內(nèi)網(wǎng)的兩個(gè)網(wǎng)段加入信任列表就行了。
至此問(wèn)題得以解決,財(cái)務(wù)所有電腦全部能正常工作了,后續(xù)建議:財(cái)務(wù)單獨(dú)一個(gè)VLAN,一是便于隔離網(wǎng)絡(luò),二是縮小信任列表,畢竟,全部信任的話,不是很安全,況且網(wǎng)管交換機(jī)的申請(qǐng),已經(jīng)上報(bào)去有一陣了。
客戶的回復(fù)就一個(gè)字:等!
好吧,我懂,年后再說(shuō)了,或者說(shuō),不出問(wèn)題就不換了唄。
文章結(jié)尾了,順便說(shuō)明一下:上一篇文章中所提到的寬帶,確實(shí)是誤進(jìn)了黑名單,用專(zhuān)線和其他寬帶頂了幾天,在客戶經(jīng)理的努力下,解封了寬帶,據(jù)說(shuō)放進(jìn)了白名單,網(wǎng)絡(luò)也就正常了,所以,網(wǎng)管交換機(jī)還會(huì)買(mǎi)嗎?
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.