iT邦幫忙

0

WIN2003SERVER遠端晚上或假日常常登不進.

近半年發現公司win2003 server(以下簡稱2003)有個問題一直無法解決想請教各位大大指導
條件與環境說明:
1.)WINSERVER 2003 R2
2.)兩張網卡一張直接接固定IP中華路由/一張對內部接另一個網段192.168.0.0~254共區往內使用者連進存取資料
3.)開啟遠端桌面連線PORT3389
4.)平日白天指定使用者自遠端連線都很正常沒有問題
問題是
1.)夜間約莫在11:00或是假日不一定時段原本可允許的使用者群組都會出現遠端連不進都會出現遠端無法連線的狀況(如附圖)
,必須白天到公司時將區域網路停用再啟用才可再透過遠端連上.但是在重啟之前測試外網是可以連上的,代表網路沒斷.
2.)於是想說會不會因為這條固定IP頻寬晚上被有心人士借去用,於是就想裝個分享器來做個基本防護,但是扯的是~經過IP分享器對應到2003這台遠端完全連不進,同樣條件連我筆電卻是可以使用遠端連進!
3.)再把2003接回中華路由遠端連又沒問題,想說那應是我IP分享器對應沒設好吧...但不對啊沒設好遠端連我筆電怎可以?
4.)2003若再IP分享器之後要設遠端有什麼樣不同設定嗎?
5.)以上請各位大大撥冗協助特此感恩!

player iT邦大師 1 級 ‧ 2012-08-10 01:07:27 檢舉
補充
Windows內建防火牆必設
1.遠端桌面 (TCP-In) , 請鎖在區網內, 或是你信得過的IP範圍內
2.Netlogon 服務 (NP-In) , 建議鎖在區網內
3.Windows 防火牆遠端管理 (RPC), 建議鎖在區網內
4.Windows 防火牆遠端管理 (RPC-EPMAP) , 建議鎖在區網內

其它的請自己看著辦
8
player
iT邦大師 1 級 ‧ 2012-07-27 19:42:43
最佳解答

你有開登入稽核嗎?
如果有的話
看事件檢視器的安全性
是不是有一堆登入失敗的記錄
如果是的話
請在防火牆
把遠端桌面的PORT 3389
鎖在只允許特定IP範圍連線
以免歹徒利用破解工具不斷的去try登入的密碼

netdoit iT邦新手 5 級 ‧ 2012-07-29 20:22:07 檢舉

謝謝回應~大大您的意思指的是~可以指定連進來的ip是嗎~??

6
jazozazo
iT邦高手 1 級 ‧ 2012-07-27 16:56:56

測試一下
當你不能連線的時候
telnet ip 3389
看看服務是不是還活著
還有 你連線的帳號是否有限制登入時間

看更多先前的回應...收起先前的回應...
netdoit iT邦新手 5 級 ‧ 2012-07-27 17:40:05 檢舉

先謝謝您回覆:
不能連時我有測telnet ip 3389是掛掉耶~
因為他整個出現的狀況就是斷線
但是事實上在主機端線路是正常也可連外網@@"
連線帳號沒有限制登入時間
我還可以怎麼做嗎?謝謝!

jazozazo iT邦高手 1 級 ‧ 2012-07-27 22:56:44 檢舉

既然telnet ip 3389是掛掉的情況
就代表那時間點你的遠端桌面服務是有問題的
可以考慮另外一條路讓你可以進入那部主機
並且重新啟動服務試試看
如果重新啟動後可以 那再來看看是什麼原因造成 3389 port掛掉

netdoit iT邦新手 5 級 ‧ 2012-07-29 20:23:55 檢舉

謝謝回應~
現在即便我用ping ip也連不到
但是奇怪的是~該Server是可以連外網的~~

jazozazo iT邦高手 1 級 ‧ 2012-07-29 20:27:58 檢舉

可以連外網只是代表你的主機可以由內到外
不代表可由外到內
這點要搞清楚

2
mikechang
iT邦研究生 5 級 ‧ 2012-07-30 14:36:33

先確認...
1.線路是否被有心人士拿去使用..可以接設備觀察或是用MRTG來看..
2.看一下你的event log..是否有人在玩你的機器猜你的密碼..
如果有..先改Port吧..3389不怎麼安全..
也可參考Player的方式..綁定連入IP..

netdoit iT邦新手 5 級 ‧ 2012-07-31 12:54:43 檢舉

首先謝謝大大回應
我有將port改了且防火牆也新增了該port number並重新開機過
改了以後剛是可以連的
但是一到早上變斷斷續續
之後就卡住
現在是一整個連不上~@@
快起笑~還有什麼方式嗎?

我要發表回答

立即登入回答