某客戶的戴爾服務(wù)器，不能說年久失修，但也是歷經(jīng)滄桑了，換過內(nèi)存，換過硬盤，還中過勒索病毒。

好在我一直制定的備份計劃，一是數(shù)據(jù)庫定期備份，二是用群暉做了定期的鏡像級的備份，以策萬全。

平時這臺服務(wù)器就不是太穩(wěn)定，經(jīng)常需要重啟一下，否則就是用友財務(wù)軟件 或者OA登錄不了，或者說能登錄，但是非?？D，非重啟不能解決。

用友沒買服務(wù)，上次中了勒索病毒，還是我重新部署的，至于OA，負(fù)責(zé)程序的工程師離職都8年了。

所以，平時有些小問題，我就幫著處理一下，這不，最近又出問題了。

打開網(wǎng)易新聞 查看精彩圖片

服務(wù)器重啟了還是不行，不僅OA登錄進(jìn)去空白頁面，連用友也登錄不了，這倒挺少見的，看來要排查一下了。

首先來看用友吧，畢竟是財務(wù)負(fù)責(zé)給我錢的部門，必須優(yōu)先解決一下，嘿嘿。

打開網(wǎng)易新聞 查看精彩圖片

首先，用友U8的服務(wù)，都在“運行”狀態(tài)，至少看上去沒什么問題；

其次，看了系統(tǒng)防火墻，狀態(tài)是啟用的，該放行程序和端口，也都放行了，一般沒人會動這些的，繼續(xù)看其他原因吧。

然后，又在另外一臺服務(wù)器上，用telnet檢測相關(guān)的服務(wù)端口，這是比較快速便捷的排查方式之一，格式如：telnet 用友服務(wù)器IP 用友相關(guān)端口。

Telnet有響應(yīng)，就表示端口有響應(yīng)，也意味著相關(guān)服務(wù)在啟動中，且有響應(yīng)。

直接在服務(wù)器開個用友客戶端，可以登錄，也能查閱賬套。

聯(lián)系財務(wù)測試，還是不行，無法登錄，提示：注冊過程被取消。

奇怪了，但是財務(wù)上網(wǎng)正常，說明網(wǎng)絡(luò)是好的。

向日葵遠(yuǎn)程財務(wù)的電腦，看了一下，何止是無法登錄用友啊，就連服務(wù)器都ping不通。

但是ping網(wǎng)關(guān)通，ping其他服務(wù)器通，禁用本地連接，重新啟用，無效。

用其他服務(wù)器ping財務(wù)服務(wù)器沒問題啊，呼叫其他部門的同事，ping財務(wù)服務(wù)器也沒問題，而且能登錄 OA，而且操作正常。

用友財務(wù)軟件客戶端顯然不會安裝在其他部門，暫時無法測試。

至此，好像進(jìn)入了一個怪圈，看下去像是財務(wù)部的電腦被財務(wù)服務(wù)器針對了。

在財務(wù)電腦上執(zhí)行命令：netsh winsock reset，按照要求重啟電腦。

然后再次嘗試登錄OA，可以的！登錄后頁面顯示正常，操作正常。

緊接著再登錄用友，正常！操作也正常。

正當(dāng)高興地想要在群里通知其他人的時候，突然發(fā)現(xiàn)，財務(wù)軟件卡住了，點擊相關(guān)功能無響應(yīng)，退出再登錄，果然又不行了，OA同樣如此。

詢問其他部門的同事，回復(fù)說：OA正常。

這大白天的，活見鬼啦？

我不信！

再次登錄服務(wù)器，看到屏幕右下角有提示，……正在被攻擊……，仔細(xì)一看IP地址，這不就是我剛才遠(yuǎn)程操控的財務(wù)電腦嗎？

難道真中毒了，在攻擊財務(wù)服務(wù)器？不太可能，哪這么巧，財務(wù)科所有電腦都中毒了，其他部門偏偏沒中？

打開火絨殺毒看一下，哇，全新的界面，升級到6.0了，慢著，看來今天的故障，跟升級有關(guān)啊。

看一下安全日志，果然不出所料;

打開網(wǎng)易新聞 查看精彩圖片

既然找到了問題所在，那就好解決了。

找到“安全設(shè)置”，展開“網(wǎng)絡(luò)防護(hù)”，點擊“橫向滲透防護(hù)”，把內(nèi)網(wǎng)的兩個網(wǎng)段加入信任列表就行了。

打開網(wǎng)易新聞 查看精彩圖片

同理，再打開“暴破攻擊防護(hù)”，然后也是把把內(nèi)網(wǎng)的兩個網(wǎng)段加入信任列表就行了。

打開網(wǎng)易新聞 查看精彩圖片

至此問題得以解決，財務(wù)所有電腦全部能正常工作了，后續(xù)建議：財務(wù)單獨一個VLAN，一是便于隔離網(wǎng)絡(luò)，二是縮小信任列表，畢竟，全部信任的話，不是很安全，況且網(wǎng)管交換機(jī)的申請，已經(jīng)上報去有一陣了。

客戶的回復(fù)就一個字：等！

好吧，我懂，年后再說了，或者說，不出問題就不換了唄。

文章結(jié)尾了，順便說明一下：上一篇文章中所提到的寬帶，確實是誤進(jìn)了黑名單，用專線和其他寬帶頂了幾天，在客戶經(jīng)理的努力下，解封了寬帶，據(jù)說放進(jìn)了白名單，網(wǎng)絡(luò)也就正常了，所以，網(wǎng)管交換機(jī)還會買嗎？