Хочу рассказать вам одну историю, которая случилась в канун Нового Года, т.е 31 января в 20:00.
Все дела закончены, резервные копии сделаны, самое время садиться за стол, чтобы проводить Старый Год, но было как то не спокойно за один сервер, поднятый за неделю до описанных событий. Сервер работающий на операционной системе Windows 2008 Standard. На сервере поднят Apache, Postgre SQL, FTP и т.п. Доступ по RDP разрешён из корпоративной подсети. Подсоединяюсь по VPN к рабочей сетке, пытаюсь подключиться к своему компу по RDP, и тут получается «oops». Компьютер не хочет со мной общаться…
Мысли различные, — бросить и забыть, ведь комп во внутренней сети… Но тревожные мысли не дают покоя, может взломали, или ещё чего. В общем решил разобраться чтобы не оставлять не оконченные дела на следующий год, тем более если ехать, то не раньше второго числа, или «сухой» Новый Год, и первого поездка в 150км…
Сервер пингуется, это уже хорошо, но что же произошло, два дня назад Подключение к удаленному рабочему столу работало. Достаём терпение и набор утилит от DameWare NT Utilites (DameWare NT Utilities (DNTU) – это средство управления корпоративными системами на Windows платформах NT/2000/XP/2003/2008/Vista). Подключаемся с правами Администратора домена, комп в домен включен, но работал я на нём не входя в домен, т.к. доменные политики настроены очень жёстко.:)
Сначала установил сервисы DNTU, зная пароли, всё проходит гладко. После установки компьютер показал консоль, и консольные команды показали, что комп готов со мной пообщаться. Хорошо!
Далее полез посмотреть Event Log, вроде ничего странного, нет ни каких потёртых логов, никаких ново испечённых пользователей, только автоматически установленные Security Update от Microsoft («Песня» до боли знакомая!).
Вспоминаем консольные утилиты, и в частности — Network Statistic ( Windows Команда netstat показывает содержимое различных структур связанных с сетью — netstat (статистика по соединениям), netsh (Network Shell — С помощью этой оболочки можно поменять все сетевые настройки), firewall.cpl(Windows Firewall (Брэндмауэр Виндовз)
Смотрю запущен ли firewall:
netsh firewall show opmode (Firewall оказался работающим)
netstat /ano (Смотрю открытые порты и статистику по ним), не увидя 3389, решил добавить разрешающее правило Windows Firewall (Брэндмауэр Виндовз) – firewall.cpl
netsh firewall add portopening TCP 3389 ENABLE ALL (открыл доступ к Удаленному Рабочему Столу – порт 3389).
Можно было перезагрузить компьютер — shutdown /r, но время поджимало, все уже сидели за новогодним столом, и я запустил mstsc.exe (Подключение к удаленному рабочему столу).
Доступ к Удалённому столу был получен, быстренько подключился к нужному серваку, посмотрел логи, с ним оказалось всё в порядке. С чувством выполненного долга, и гордости за свои действия, я отправился за новогодний стол, провожать старый год, и готовиться к встрече Нового Года!
Вот такая история произошла со мной в самый канун нового года — упал сервер, а всё из за…
Прикольно, а серак мог и не подняться.
Мне понравилось
героический подвиг. обновился и заблокировал порт. уроды!