亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        遠程登錄維護機報故障

        2018-11-08 05:33:20
        網(wǎng)絡(luò)安全和信息化 2018年1期
        關(guān)鍵詞:防病毒堡壘筆記本

        故障現(xiàn)象

        某天傍晚快下班的時候,開發(fā)的同事跑過來說無法通過堡壘機遠程登錄IDC機房中的維護機,過去一了解才知道,只是其中2個用戶的筆記本今天突然出現(xiàn)這樣的問題,D1筆記本用戶說他的賬號在其他電腦上能正常遠程,其他用戶的賬號也能在他的筆記本通過堡壘機遠程維護機。這就奇怪了,說明筆記本電腦的軟件和用戶的堡壘機賬號都沒問題,修電腦居然也讓我遇到了悖論。由于已經(jīng)到了下班時間,腦子里對這詭異的問題一時半會兒真沒什么思路。

        分析給出修復(fù)建議

        圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

        坐在公交車上這個問題一直縈繞在我腦海中。公司的網(wǎng)絡(luò)拓?fù)淙鐖D1所示,通過帶外管理交換機部署了網(wǎng)御星云的運維安全網(wǎng)關(guān)LA-OS-3600-S,俗稱堡磊機,針對業(yè)務(wù)環(huán)境下的用戶運維操作進行控制和審計的合規(guī)性管控系統(tǒng)。根據(jù)用戶身份以及資源、資源賬號的集中管理建立“用戶—資源—資源賬號”對應(yīng)關(guān)系,實現(xiàn)用戶對資源的統(tǒng)一授權(quán),同時,對授權(quán)人員的運維操作進行記錄、分析、展現(xiàn),以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤回放,加強內(nèi)部業(yè)務(wù)操作行為監(jiān)管、避免核心資產(chǎn)(服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)損失、保障業(yè)務(wù)系統(tǒng)的正常運營。

        我們開發(fā)或運維的同事遠程操作IDC機房里的服務(wù)器,先通過SSLVPN進入到數(shù)據(jù)中心網(wǎng)絡(luò),然后用各自的賬號登錄堡壘機,最后通過相關(guān)協(xié)議遠程各種服務(wù)器和維護機。不同賬號根據(jù)授予的權(quán)限訪問不同機器,通過堡壘機對用戶的所有操作進行審計。既然賬號沒問題、客戶端軟件沒問題,那就是運行環(huán)境出了問題,比如和特定賬號的緩存或者配置文件出了問題。于是,通過QQ向開發(fā)的同事發(fā)去建議:重啟筆記本電腦試一下。

        第二天中午下班,電梯邊遇到D1筆記本用戶,得知重啟電腦后問題依舊,D2筆記本用戶倒是說重啟后第一次能遠程,后來就不行了。

        重啟電腦經(jīng)常是解決各種疑難雜癥的首選措施,居然在這里也失效。午休時間繼續(xù)思考這個問題,想起以前在其他公司遇到過類似的現(xiàn)象,是一個OA賬號在本機登錄進去打開PDF附件報錯,在其他電腦登錄沒有問題,而用桌面運維賬號進入Windows再登錄OA又是正常的。懷疑是用戶配置文件異常導(dǎo)致。于是給出建議一:在有問題的筆記本電腦上新建Windows用戶賬號,從全新的用戶配置文件去測試這個問題能否解決。記得報錯現(xiàn)象中是Java報的無法建立什么對象,和Java運行環(huán)境有關(guān),于是給出建議二:重新安裝JRE(Java Run Environment)借此刷新Java相關(guān)的緩存或者配置。

        兩個修復(fù)方法均失敗

        圖2 添加賬戶界面

        下午抽出時間去看筆記本登錄堡壘機遠程IDC機房的問題進展情況,兩新同事平時都用電腦作Web應(yīng)用開發(fā),對操作系統(tǒng)了解不深,好像對Windows用戶賬號沒什么概念。D1筆記本用戶讓我這個老司機幫忙處理,Windows10的系統(tǒng),從“控制面板→用戶賬戶→管理其他賬戶→將其他用戶添加到這臺電腦”,居然不能增加新的本地賬號,只能增加微軟live賬號(如圖2)。在資源管理器里右鍵點擊“此電腦”,從快捷菜單中的“管理”進入“計算機管理”的管理控制臺,以往熟悉的“本地用戶和組”也不見蹤影。于是,只能求助萬能的互聯(lián)網(wǎng)。百度搜索發(fā)現(xiàn),原來該系統(tǒng)是Windows家庭版,不具備“本地用戶和組”管理功能。按照網(wǎng)友提供的各種經(jīng)驗和解決辦法,十來分鐘也未能建立起本地用戶賬戶,于是主動放棄自己的建議一。

        嘗試建議二,從堡壘機登錄的Web頁面下載其提供的JRE6.0,重新安裝問題依舊,我的賬號能正常從堡壘機遠程維護機,D1筆記本用戶的賬號始終報錯。期間,開發(fā)的同事半開玩笑地說,是不是網(wǎng)絡(luò)組的人對她的賬號做了什么調(diào)整,我只能無辜地表示“這兩天我們什么都沒動啊”。既然其他用戶賬號能在問題筆記本上通過堡壘機正常遠程,實在無計可施,何不為這2臺筆記本用戶在堡壘機上新建賬號呢?使用其他賬號繞過如此讓人無語的問題。

        安裝瀏覽器引出新線索

        用新的堡壘機賬號,D1筆記本電腦能正常遠程維護機,D2筆記本電腦仍然不行。鑒于在我的電腦上通過火狐瀏覽器也能正常登錄堡壘機遠程維護機,于是寄希望對D2筆記本安裝不同的瀏覽器解決問題??墒怯没鸷鼮g覽器登錄堡壘機,再遠程維護機居然沒任何反應(yīng),只得把堡壘機Web頁面中提供的插件,網(wǎng)御網(wǎng)絡(luò)安全審計系統(tǒng)-運維安全管控客戶端、Oracle Java SE Runtime Environment(JRE)、ADOBE Flash Player、Replayclient離線回放客戶端全部重新安裝一遍。在下載安裝完JRE后,D2筆記本右下角彈出防病毒軟件McAfee(邁克菲)的小窗,提示說隔離了JRE,心想這邁克菲反應(yīng)也太慢了吧,我都安裝好了你才發(fā)現(xiàn)下載的文件有病毒,而且完全是誤報。

        由于電腦卡住了只得重啟Windows,從登錄到進桌面可操作等了5分鐘,再看任務(wù)隱藏欄才發(fā)現(xiàn),除了McAfee外,還有360的安全衛(wèi)士和騰訊的電腦管家,難怪這么慢呢。再從火狐瀏覽器登錄堡壘機遠程維護機,仍然報錯,Java提示啟動失敗“失敗原因,不能加載所需的腳本文件!c:users uxueDocumentsClientToolsJavaRunApp.exe(拒絕訪問)”(如圖3)。

        拒訪訪問是報權(quán)限相關(guān)的問題,進入目錄細(xì)看才發(fā)現(xiàn),登錄Windows的用戶對此文件沒有任何權(quán)限,更糾結(jié)的是,想通過修改文件的擁有者(owner)實現(xiàn)訪問權(quán)限都無從實現(xiàn)。再看文件修改日期為11月3日,不正是出問題的那天么?而且我已經(jīng)重裝了堡壘機相關(guān)組件,為什么此文件修改時間沒變呢?想到剛才McAfee的隔離提示,這個疑難雜癥會不會是防病毒軟件引起的呢?

        圖3 “啟動失敗”報錯界面

        圖4 遠程桌面連接界面

        先把所有安全軟件退出再試,沒想到找了半天,McAfee沒有退出相關(guān)的菜單和按鈕,只能卸載再說。進入“控制面板→程序和功能→卸載和更改程序”,發(fā)現(xiàn)McAfee安裝時間是11月1日,McAfee WebAdvisor安裝時間是11月3日,正是登錄堡壘機遠程維護機報錯那天,看來McAfee WebAdvisor的嫌疑很大。選中它右鍵快捷菜單卸載,等了好幾分鐘才完成,提示是否立即重啟。為了驗證效果直接選擇稍后再重啟,打開原來的360瀏覽器,登錄堡壘機Web頁面,再選一臺維護機連接,報錯沒有了,熟悉的啟動畫面又回來了(如圖4)。

        總算找到引發(fā)問題的真正原因所在,還原引發(fā)故障最初情形:2臺筆記均是安裝了McAfee防病毒軟件,后來在11月3日被主程序推送了McAfee WebAdvisor程序,堡壘機的客戶端插件被其誤殺,導(dǎo)致用戶沒有權(quán)限訪問運行,在遠程連接維護機報錯。花了一個多鐘頭的測試診斷總算解開了兩天來我心中的結(jié)。

        經(jīng)驗總結(jié)

        回想整個問題的解決過程,從開始的重啟電腦、創(chuàng)建Windows新用戶、重新安裝JRE、創(chuàng)建新的堡壘機用戶賬號、安裝不同瀏覽器,到最后卸載邁克菲防病毒軟件歪打正著找到病根,可謂曲折艱難。其中最讓人不解的是D1筆記本電腦,居然其他用戶堡壘機賬號能正常遠程維護機,讓我直接判斷為客戶端軟件層面沒有問題,未能從報錯信息去深入分析。直到D2筆記本所有用戶賬號都不能從堡壘機遠程維護機,才引起重視并最終解決。

        此次故障現(xiàn)象說明我們工作電腦中管理不規(guī)范,沒有遵循計算機用戶權(quán)限最小化的要求,才導(dǎo)致防病毒軟件能推送安裝其他附屬程序?qū)е聠栴}。同時也說明了軟件問題的復(fù)雜性,防病毒軟件的誤報誤殺引起應(yīng)用軟件異常,也只能一步步地排查驗證,才能最后解決問題。

        猜你喜歡
        防病毒堡壘筆記本
        科學(xué)戴口罩方能防病毒
        開心堡壘2
        開心堡壘
        開心堡壘
        最后的堡壘T-84
        防病毒肺炎
        筆記本
        高速公路信息安全系統(tǒng)防病毒和終端管理技術(shù)應(yīng)用
        淺談計算機防病毒軟件的作用機制
        可愛的筆記本
        国产三级国产精品国产专区50| 欧美亚洲国产人妖系列视| 国产乱人视频在线播放| 国产精品无码无片在线观看| 99视频全部免费精品全部四虎| 日本高清在线播放一区二区三区| 黄页免费人成网址大全| 人人妻人人澡人人爽国产| 欧美激情一区二区三区| 亚洲国产精品久久久久秋霞1| 国产成人亚洲精品2020| 国产极品大秀在线性色| 亚洲国产美女精品久久久久∴| √天堂中文官网8在线| 精品亚洲一区二区99| 亚洲精品一区二区三区四区久久 | 亚洲av网一区二区三区成人| 99久久久无码国产精品性| 欧产日产国产精品精品| 欧美午夜刺激影院| 久久狠色噜噜狠狠狠狠97| 亚洲精品中文字幕乱码3| 色综合久久久久综合体桃花网| 欧洲人妻丰满av无码久久不卡| 国产乱淫视频| 偷拍熟女亚洲另类| 中文字幕久久国产精品| 国产午夜视频一区二区三区| 无码av天堂一区二区三区| 无码人妻系列不卡免费视频| 最新国产精品国产三级国产av | 国产黄色一区二区三区,| 国内精品亚洲成av人片| a级国产乱理伦片| 97免费人妻在线视频| 在线观看视频日本一区二区三区| 精品少妇一区二区三区免费| 九一九色国产| 在线观看国产内射视频| 久久99精品综合国产女同| 国产成人a级毛片|