某客户的戴尔服务器，不能说年久失修，但也是历经沧桑了，换过内存，换过硬盘，还中过勒索病毒。

好在我一直制定的备份计划，一是数据库定期备份，二是用群晖做了定期的镜像级的备份，以策万全。

平时这台服务器就不是太稳定，经常需要重启一下，否则就是用友财务软件 或者OA登录不了，或者说能登录，但是非常卡顿，非重启不能解决。

用友没买服务，上次中了勒索病毒，还是我重新部署的，至于OA，负责程序的工程师离职都8年了。

所以，平时有些小问题，我就帮着处理一下，这不，最近又出问题了。

服务器重启了还是不行，不仅OA登录进去空白页面，连用友也登录不了，这倒挺少见的，看来要排查一下了。

首先来看用友吧，毕竟是财务负责给我钱的部门，必须优先解决一下，嘿嘿。

首先，用友U8的服务，都在“运行”状态，至少看上去没什么问题；

其次，看了系统防火墙，状态是启用的，该放行程序和端口，也都放行了，一般没人会动这些的，继续看其他原因吧。

然后，又在另外一台服务器上，用telnet检测相关的服务端口，这是比较快速便捷的排查方式之一，格式如：telnet 用友服务器IP 用友相关端口。

Telnet有响应，就表示端口有响应，也意味着相关服务在启动中，且有响应。

直接在服务器开个用友客户端，可以登录，也能查阅账套。

联系财务测试，还是不行，无法登录，提示：注册过程被取消。

奇怪了，但是财务上网正常，说明网络是好的。

向日葵远程财务的电脑，看了一下，何止是无法登录用友啊，就连服务器都ping不通。

但是ping网关通，ping其他服务器通，禁用本地连接，重新启用，无效。

用其他服务器ping财务服务器没问题啊，呼叫其他部门的同事，ping财务服务器也没问题，而且能登录 OA，而且操作正常。

用友财务软件客户端显然不会安装在其他部门，暂时无法测试。

至此，好像进入了一个怪圈，看下去像是财务部的电脑被财务服务器针对了。

在财务电脑上执行命令：netsh winsock reset，按照要求重启电脑。

然后再次尝试登录OA，可以的！登录后页面显示正常，操作正常。

紧接着再登录用友，正常！操作也正常。

正当高兴地想要在群里通知其他人的时候，突然发现，财务软件卡住了，点击相关功能无响应，退出再登录，果然又不行了，OA同样如此。

询问其他部门的同事，回复说：OA正常。

这大白天的，活见鬼啦？

我不信！

再次登录服务器，看到屏幕右下角有提示，……正在被攻击……，仔细一看IP地址，这不就是我刚才远程操控的财务电脑吗？

难道真中毒了，在攻击财务服务器？不太可能，哪这么巧，财务科所有电脑都中毒了，其他部门偏偏没中？

打开火绒杀毒看一下，哇，全新的界面，升级到6.0了，慢着，看来今天的故障，跟升级有关啊。

看一下安全日志，果然不出所料;

既然找到了问题所在，那就好解决了。

找到“安全设置”，展开“网络防护”，点击“横向渗透防护”，把内网的两个网段加入信任列表就行了。

同理，再打开“暴破攻击防护”，然后也是把把内网的两个网段加入信任列表就行了。

至此问题得以解决，财务所有电脑全部能正常工作了，后续建议：财务单独一个VLAN，一是便于隔离网络，二是缩小信任列表，毕竟，全部信任的话，不是很安全，况且网管交换机的申请，已经上报去有一阵了。

客户的回复就一个字：等！

好吧，我懂，年后再说了，或者说，不出问题就不换了呗。

文章结尾了，顺便说明一下：上一篇文章中所提到的宽带，确实是误进了黑名单，用专线和其他宽带顶了几天，在客户经理的努力下，解封了宽带，据说放进了白名单，网络也就正常了，所以，网管交换机还会买吗？