Windows安全狗导致的若干问题

2023-06-30 19:10:09 浏览数 (3)

问题场景:Windows服务器不能远程,无法拷贝服务器里面的资料到本地。

过程分析:首先判断安全组,加的“默认安全组放通全部端口”→然后测试telnet正常→测试远程,发现其实不是不能远程,是刚远程上眼睛还没反应过来就自动断掉了。

①系统自动更新后等待重启时不能远程的例子我遇到过几次,服务器监控各项指标正常、内外网ping均正常,telnet也正常,这种可以通过腾讯云控制台的WebVNC登录进入系统确认下右下角是否有自动更新提示让重启。

②还有一种就是服务器里安全防护软件导致的。

进系统,看到有服务器安全狗,安全狗→主动防御→远程桌面保护→有白名单记录→意味着白名单计算机名的电脑才可以远程服务器→删掉白名单记录→测试可以远程了。

分析:可能是更改了计算机名或者在公司电脑上设置的远程白名单(计算机名)自己忘记这回事了,下班自己家里的计算机名跟公司计算机名不同造成的。

说到这里,关于安全狗的其他案例还有下面这些:

比如安装了安全狗重启服务器不能远程连接的,WebVNC登录上去一看到这个图像,100%确定是安全狗导致的不能远程。

这种修改下网络配置里的这个,去掉✅里的对勾即可。

还有就是安全狗应用程序白名单拦截php-cgi.exe导致所有php网站访问不了的,类似如下报错,这种加安全狗应用程序白名单即可恢复。

FastCGIErrorTheFastCGI Handler was unable to process the request.

Error Details:

Error Number: 5 (0x80070005).

Error Description:

HTTP Error 500 - Server Error.

Internet Information Services (IIS)

还有一种情况,原本安装了IIS网站安全狗没问题,安装服务器安全狗后系统蓝屏,把服务器安全狗和IIS网站安全狗都卸载了,卸载了服务器安全狗后系统不再蓝屏了,但是所有IIS中的网站都打不开了。这是因为之前的所有站点都是依赖IIS网站安全狗里的safedogiisauditor.dll这个“通配符应用程序映射”程序,卸载了IIS网站安全狗后这个文件没有了,找不到这个文件,依赖它的站点都打不开了,而且新建的站点也默认有这个“通配符应用程序映射”程序记录也打不开,除非新建时删掉这个。

0 人点赞