Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Проблемы удаленного доступа (http://forum.oszone.net/showthread.php?t=207918)

thebas 31-05-2011 12:23 1685595

Проблемы удаленного доступа
 
Добрый день господа, существует странная проблемка: Некоторые машины в нашей корпоративной сети обретают некий фаервол неизвестного происхождения. Внешне абсолютно работоспособные машины, внезапно закрываются так что удаленно с ними нельзя ничего сделать. Обычно остается рабочим только ICMP(машины только пингуются), иногда не остается и его, иногда работает только RDP, в системных логах никаких ошибок или отказов в доступе не наблюдается. При этом со стороны клиента машина абсолютно работоспособна(кроме активного ftp). Что бы ето могло быть и как его можно обнаружить? Брэндмауер отключен на уровне политик домена.

molodoipon 31-05-2011 16:06 1685738

thebas, судя по тому что вы написали, можно заключить что происходит чудо, чудес не бывает. какой-нибудь сторонний софт (к примеру банк-клиенты) есть, антивирусом проходили?

thebas 31-05-2011 16:35 1685754

Вово чудес не бывает. Но софта напрямую не видно, зависимости между компами не наблюдается. Антивирусники на всех машинах стоят и обновляются нормально. У части людей и интернета то нет, вероятность проникновения к ним ничтожна. Также сегодня заметил что происходит не только самовозникание но и самолечение проблемы, некоторые машины через некоторое время восстанавливают свой полный функционал причем от чего это зависит понять не возможно. При етом я пытался выводить-вводить машины в домен, удалять сетевые устройсва, сбрасывать настройки винсока(netsh winsock reset),использовал утилиту winsockfix(очень помогала в свое время после лечения вирусов).
По проблеме существует некоторый намек, раньше при установке SP3 на машины уже подключенные в АД на некоторых из них, наблюдался похожий глюк, машины даже не пинговались хотя пользователь мог полноценно работать, тоже проходил через некоторое время сам.
Гдето смутно слышал что проблема связана с каким-то дескриптором безопастности, что весьма сомнительно т.к. предложенный тогда вариант решения мне не помогал.
Понятия не имею как тестить и в какую сторону копать :(

Petya V4sechkin 31-05-2011 17:05 1685773

thebas, попробуйте копать в сторону контроллера домена (смотреть его логи).

thebas 01-06-2011 14:50 1686417

Нереально, контроллер домена админят другие люди, которые физически находятся в другом городе и абсолютно не склонны к сотрудничеству, т.к. организация государственная и очень крупная, методов на них повлиять практически нет :(


Время: 03:45.

Время: 03:45.
© OSzone.net 2001-