1. 原因背景
2月7日云中心管理人员在家远程办公期间尝试访问测试集群一windows server2008 机器但是发现机器本身ping不通遂联系云中心值班人员进行排查。
2. 排查过程
2.1. 云中心管理人员发现问题报告给值班人员
2.2. 利用内网进行ping测试
下图可以发现也是ping不通的说明机器有问题。
2.3. 登录测试环境上机排查
2.3.1. 首先排除虚机宕机
2.3.2. 登录机器查看IP地址是否对应
如下图IP地址无误
2.3.3. 修改IP地址排除IP地址冲突原因
修改完成后发现还是依旧无法ping通,排除IP地址冲突原因。
2.3.4. 查看防火墙
防火墙处于开启状态,关闭测试是否可以ping通。
由下图可知关闭防火墙之后网络已经可以ping通。
由此可以确定是由于防火墙导致机器无法ping通。
2.4. 经仔细分析后发现是由RDPguard拉起Windows防火墙所致
如下图本身windows Firewall出入Running状态且入站规则中没有添加相应策略所导致无法ping通机器。
2.5. 解决方法总结
1:安装网防G01+火绒安全关闭防火墙,此方法比较适合云中心运维人员进行统一管理。
2:安装RDPguard+火绒安全开放防火墙添加出入站策略,此方法适用于第三方运维人员进行安全加固。
查看更多关于【生活妙招】的文章
