1. 原因背景
2月7日雲中心管理人員在家遠程辦公期間嘗試訪問測試集群一windows server2008 機器但是發現機器本身ping不通遂聯繫雲中心值班人員進行排查。
2. 排查過程
2.1. 雲中心管理人員發現問題報告給值班人員
2.2. 利用內網進行ping測試
下圖可以發現也是ping不通的說明機器有問題。
2.3. 登錄測試環境上機排查
2.3.1. 首先排除虛機宕機
2.3.2. 登錄機器查看IP地址是否對應
如下圖IP地址無誤
2.3.3. 修改IP地址排除IP地址衝突原因
修改完成後發現還是依舊無法ping通,排除IP地址衝突原因。
2.3.4. 查看防火牆
防火牆處於開啟狀態,關閉測試是否可以ping通。
由下圖可知關閉防火牆之後網絡已經可以ping通。
由此可以確定是由於防火牆導致機器無法ping通。
2.4. 經仔細分析後發現是由RDPguard拉起Windows防火牆所致
如下圖本身windows Firewall出入Running狀態且入站規則中沒有添加相應策略所導致無法ping通機器。
2.5. 解決方法總結
1:安裝網防G01+火絨安全關閉防火牆,此方法比較適合雲中心運維人員進行統一管理。
2:安裝RDPguard+火絨安全開放防火牆添加出入站策略,此方法適用於第三方運維人員進行安全加固。
分享到:
閱讀更多 SofM 的文章
