用友财务软件和OA突然无法登录,原因竟然是它

IT狂人日志 2025-01-21 20:13:30

某客户的戴尔服务器,不能说年久失修,但也是历经沧桑了,换过内存,换过硬盘,还中过勒索病毒。

好在我一直制定的备份计划,一是数据库定期备份,二是用群晖做了定期的镜像级的备份,以策万全。

平时这台服务器就不是太稳定,经常需要重启一下,否则就是用友财务软件 或者OA登录不了,或者说能登录,但是非常卡顿,非重启不能解决。

用友没买服务,上次中了勒索病毒,还是我重新部署的,至于OA,负责程序的工程师离职都8年了。

所以,平时有些小问题,我就帮着处理一下,这不,最近又出问题了。

服务器重启了还是不行,不仅OA登录进去空白页面,连用友也登录不了,这倒挺少见的,看来要排查一下了。

首先来看用友吧,毕竟是财务负责给我钱的部门,必须优先解决一下,嘿嘿。

首先,用友U8的服务,都在“运行”状态,至少看上去没什么问题;

其次,看了系统防火墙,状态是启用的,该放行程序和端口,也都放行了,一般没人会动这些的,继续看其他原因吧。

然后,又在另外一台服务器上,用telnet检测相关的服务端口,这是比较快速便捷的排查方式之一,格式如:telnet 用友服务器IP 用友相关端口。

Telnet有响应,就表示端口有响应,也意味着相关服务在启动中,且有响应。

直接在服务器开个用友客户端,可以登录,也能查阅账套。

联系财务测试,还是不行,无法登录,提示:注册过程被取消。

奇怪了,但是财务上网正常,说明网络是好的。

向日葵远程财务的电脑,看了一下,何止是无法登录用友啊,就连服务器都ping不通。

但是ping网关通,ping其他服务器通,禁用本地连接,重新启用,无效。

用其他服务器ping财务服务器没问题啊,呼叫其他部门的同事,ping财务服务器也没问题,而且能登录 OA,而且操作正常。

用友财务软件客户端显然不会安装在其他部门,暂时无法测试。

至此,好像进入了一个怪圈,看下去像是财务部的电脑被财务服务器针对了。

在财务电脑上执行命令:netsh winsock reset,按照要求重启电脑。

然后再次尝试登录OA,可以的!登录后页面显示正常,操作正常。

紧接着再登录用友,正常!操作也正常。

正当高兴地想要在群里通知其他人的时候,突然发现,财务软件卡住了,点击相关功能无响应,退出再登录,果然又不行了,OA同样如此。

询问其他部门的同事,回复说:OA正常。

这大白天的,活见鬼啦?

我不信!

再次登录服务器,看到屏幕右下角有提示,……正在被攻击……,仔细一看IP地址,这不就是我刚才远程操控的财务电脑吗?

难道真中毒了,在攻击财务服务器?不太可能,哪这么巧,财务科所有电脑都中毒了,其他部门偏偏没中?

打开火绒杀毒看一下,哇,全新的界面,升级到6.0了,慢着,看来今天的故障,跟升级有关啊。

看一下安全日志,果然不出所料;

既然找到了问题所在,那就好解决了。

找到“安全设置”,展开“网络防护”,点击“横向渗透防护”,把内网的两个网段加入信任列表就行了。

同理,再打开“暴破攻击防护”,然后也是把把内网的两个网段加入信任列表就行了。

至此问题得以解决,财务所有电脑全部能正常工作了,后续建议:财务单独一个VLAN,一是便于隔离网络,二是缩小信任列表,毕竟,全部信任的话,不是很安全,况且网管交换机的申请,已经上报去有一阵了。

客户的回复就一个字:等!

好吧,我懂,年后再说了,或者说,不出问题就不换了呗。

文章结尾了,顺便说明一下:上一篇文章中所提到的宽带,确实是误进了黑名单,用专线和其他宽带顶了几天,在客户经理的努力下,解封了宽带,据说放进了白名单,网络也就正常了,所以,网管交换机还会买吗?

0 阅读:3

IT狂人日志

简介:网络工程师,从事IT行业20年,写点原创技术类文章