点击关注即到哥,即到哥一呼即到,远程免费!
于是我让客户使用服务器连接外网试试,客户说外网都可以正常访问,而且客户公司都是在同一个局域网,那怎么ERP服务器就无法访问了呢?下面我们一起来看一下吧!
解决过程
然后到客户电脑上,查看问题,发现客户登录erp服务器显示网络连接失败。
找不到存储过程sp_showmemo。
还可以看到SQL Server不存在或拒绝访问。
问题现象就如上所示,客户说,他们几个人是都无法访问到erp服务器。那下面就先一步一步排查吧!
首先,在电脑上ping一下服务器的IP地址,发现的确是无法ping通的。请求超时,说明电脑和erp之间网络还真不通,无法通信。
然后我又到erp服务器上,ping 192.168.0.58这台电脑发现也是无法ping通的。
但是在服务器上ping返回的结果是一般故障。
然后又在erp服务器上ping了一下公司的文件服务器,发现也是可以正常ping通的。到这一步,没有发现问题?
客户说,只要安装了erp客户端都登录不了服务器,这时我突然想到,我也换了一台没有安装erp客户端电脑ping一下erp服务器,发现这台电脑是正常ping通erp服务器的。这就奇怪了,都在同一个局域网,怎么有的电脑能ping通erp服务器,有的就ping不通呢?
看了一下,服务器系统没有激活,难道是系统没有激活导致的一会可以访问,一会无法访问?
查看服务器没有激活。
然后重新激活一下。
激活成功之后,发现客户端,还是无法访问ERP服务器。
这时我又仔细看了一下,服务器上的火绒杀毒软件,可能当时没仔细看就关掉了,现在仔细一看,发现ERP服务器受到了192.168.0.55,192.168.0.187和192.168.0.58等地址的对服务器爆破攻击。我call,erp服务器被病毒攻击了?
可以看到好多的电脑发起对ERP服务器的SQL协议的1433爆破攻击。
只要安装了erp客户端软件的电脑,都没有办法正常访问到服务器。
那什么是爆破攻击呢?
其实这个爆破攻击,就是病毒利用暴力破解手段,不停的尝试不同用户名和密码来访问erp服务器,通过大量的尝试猜测正确的用户名和密码,来获取SQL访问权限。然后就可以窃取敏感信息、篡改数据、传播恶意软件等。
可以看到有好多的网络攻击,来自爆破攻击。
只要发起攻击的客户端,就会被火绒杀毒禁60分钟访问SQL数据库,这也就导致用户电脑上的ERP客户端,无法正常访问到服务器的ERP数据库。
这时用户电脑上的erp客户端就会报错,SQL Server被拒绝访问。
对于这些安装erp客户端的电脑,也进行了杀毒,并没有发现病毒。
我在erp客户端登录的时候,我还发现一个问题,登录的时候,不需要使用密码,通过帐号就可以正常登录了。这个会不会由于软件导致的杀毒软件误报。最后和软件厂家都没有找到最终的原因,我暂时先把数据备份好,把杀毒软件先退出。再慢慢找原因?
现在给我的感觉就是,只要安装了erp客户端的电脑都访问不了,后来找了几台没有安装erp客户端都可以ping通erp服务器。而且这个攻击,怎么感觉,安装了erp客户端就会有攻击?
兄弟们,你们觉得这个是什么原因导致的呢?
