某客戶的戴爾服務器，不能說年久失修，但也是歷經滄桑了，換過內存，換過硬盤，還中過勒索病毒。

好在我一直制定的備份計劃，一是數據庫定期備份，二是用群暉做了定期的鏡像級的備份，以策萬全。

平時這臺服務器就不是太穩定，經常需要重啟一下，否則就是用友財務軟件 或者OA登錄不了，或者說能登錄，但是非常卡頓，非重啟不能解決。

用友沒買服務，上次中了勒索病毒，還是我重新部署的，至于OA，負責程序的工程師離職都8年了。

所以，平時有些小問題，我就幫著處理一下，這不，最近又出問題了。

服務器重啟了還是不行，不僅OA登錄進去空白頁面，連用友也登錄不了，這倒挺少見的，看來要排查一下了。

首先來看用友吧，畢竟是財務負責給我錢的部門，必須優先解決一下，嘿嘿。

首先，用友U8的服務，都在“運行”狀態，至少看上去沒什么問題；

其次，看了系統防火墻，狀態是啟用的，該放行程序和端口，也都放行了，一般沒人會動這些的，繼續看其他原因吧。

然后，又在另外一臺服務器上，用telnet檢測相關的服務端口，這是比較快速便捷的排查方式之一，格式如：telnet 用友服務器IP 用友相關端口。

Telnet有響應，就表示端口有響應，也意味著相關服務在啟動中，且有響應。

直接在服務器開個用友客戶端，可以登錄，也能查閱賬套。

聯系財務測試，還是不行，無法登錄，提示：注冊過程被取消。

奇怪了，但是財務上網正常，說明網絡是好的。

向日葵遠程財務的電腦，看了一下，何止是無法登錄用友啊，就連服務器都ping不通。

但是ping網關通，ping其他服務器通，禁用本地連接，重新啟用，無效。

用其他服務器ping財務服務器沒問題啊，呼叫其他部門的同事，ping財務服務器也沒問題，而且能登錄 OA，而且操作正常。

用友財務軟件客戶端顯然不會安裝在其他部門，暫時無法測試。

至此，好像進入了一個怪圈，看下去像是財務部的電腦被財務服務器針對了。

在財務電腦上執行命令：netsh winsock reset，按照要求重啟電腦。

然后再次嘗試登錄OA，可以的！登錄后頁面顯示正常，操作正常。

緊接著再登錄用友，正常！操作也正常。

正當高興地想要在群里通知其他人的時候，突然發現，財務軟件卡住了，點擊相關功能無響應，退出再登錄，果然又不行了，OA同樣如此。

詢問其他部門的同事，回復說：OA正常。

這大白天的，活見鬼啦？

我不信！

再次登錄服務器，看到屏幕右下角有提示，……正在被攻擊……，仔細一看IP地址，這不就是我剛才遠程操控的財務電腦嗎？

難道真中毒了，在攻擊財務服務器？不太可能，哪這么巧，財務科所有電腦都中毒了，其他部門偏偏沒中？

打開火絨殺毒看一下，哇，全新的界面，升級到6.0了，慢著，看來今天的故障，跟升級有關啊。

看一下安全日志，果然不出所料;

既然找到了問題所在，那就好解決了。

找到“安全設置”，展開“網絡防護”，點擊“橫向滲透防護”，把內網的兩個網段加入信任列表就行了。

同理，再打開“暴破攻擊防護”，然后也是把把內網的兩個網段加入信任列表就行了。

至此問題得以解決，財務所有電腦全部能正常工作了，后續建議：財務單獨一個VLAN，一是便于隔離網絡，二是縮小信任列表，畢竟，全部信任的話，不是很安全，況且網管交換機的申請，已經上報去有一陣了。

客戶的回復就一個字：等！

好吧，我懂，年后再說了，或者說，不出問題就不換了唄。

文章結尾了，順便說明一下：上一篇文章中所提到的寬帶，確實是誤進了黑名單，用專線和其他寬帶頂了幾天，在客戶經理的努力下，解封了寬帶，據說放進了白名單，網絡也就正常了，所以，網管交換機還會買嗎？