近半年發現公司win2003 server(以下簡稱2003)有個問題一直無法解決想請教各位大大指導
條件與環境說明:
1.)WINSERVER 2003 R2
2.)兩張網卡一張直接接固定IP中華路由/一張對內部接另一個網段192.168.0.0~254共區往內使用者連進存取資料
3.)開啟遠端桌面連線PORT3389
4.)平日白天指定使用者自遠端連線都很正常沒有問題
問題是
1.)夜間約莫在11:00或是假日不一定時段原本可允許的使用者群組都會出現遠端連不進都會出現遠端無法連線的狀況(如附圖)
,必須白天到公司時將區域網路停用再啟用才可再透過遠端連上.但是在重啟之前測試外網是可以連上的,代表網路沒斷.
2.)於是想說會不會因為這條固定IP頻寬晚上被有心人士借去用,於是就想裝個分享器來做個基本防護,但是扯的是~經過IP分享器對應到2003這台遠端完全連不進,同樣條件連我筆電卻是可以使用遠端連進!
3.)再把2003接回中華路由遠端連又沒問題,想說那應是我IP分享器對應沒設好吧...但不對啊沒設好遠端連我筆電怎可以?
4.)2003若再IP分享器之後要設遠端有什麼樣不同設定嗎?
5.)以上請各位大大撥冗協助特此感恩!
已邀請的邦友 {{ invite_list.length }}/5
你有開登入稽核嗎?
如果有的話
看事件檢視器的安全性
是不是有一堆登入失敗的記錄
如果是的話
請在防火牆
把遠端桌面的PORT 3389
鎖在只允許特定IP範圍連線
以免歹徒利用破解工具不斷的去try登入的密碼
測試一下
當你不能連線的時候
telnet ip 3389
看看服務是不是還活著
還有 你連線的帳號是否有限制登入時間
先確認...
1.線路是否被有心人士拿去使用..可以接設備觀察或是用MRTG來看..
2.看一下你的event log..是否有人在玩你的機器猜你的密碼..
如果有..先改Port吧..3389不怎麼安全..
也可參考Player的方式..綁定連入IP..
iThome鐵人賽
看影片追技術