1. 原因背景
2月7日雲中心管理人員在家遠程辦公期間嘗試訪問測試集群一windows server2008 機器但是發現機器本身ping不通遂聯系雲中心值班人員進行排查。
2. 排查過程
2.1. 雲中心管理人員發現問題報告給值班人員
2.2. 利用内網進行ping測試
下圖可以發現也是ping不通的說明機器有問題。
2.3. 登錄測試環境上機排查
2.3.1. 首先排除虛機宕機
2.3.2. 登錄機器查看IP地址是否對應
如下圖IP地址無誤
2.3.3. 修改IP地址排除IP地址沖突原因
修改完成後發現還是依舊無法ping通,排除IP地址沖突原因。
2.3.4. 查看防火牆
防火牆處于開啟狀态,關閉測試是否可以ping通。
由下圖可知關閉防火牆之後網絡已經可以ping通。
由此可以确定是由于防火牆導緻機器無法ping通。
2.4. 經仔細分析後發現是由RDPguard拉起Windows防火牆所緻
如下圖本身windows Firewall出入Running狀态且入站規則中沒有添加相應策略所導緻無法ping通機器。
2.5. 解決方法總結
1:安裝網防G01 火絨安全關閉防火牆,此方法比較适合雲中心運維人員進行統一管理。
2:安裝RDPguard 火絨安全開放防火牆添加出入站策略,此方法适用于第三方運維人員進行安全加固。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
