Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   Самопроизвольное отключение брандмауэра (http://forum.oszone.net/showthread.php?t=341457)

mischka007 18-07-2019 17:10 2880464
Самопроизвольное отключение брандмауэра
 
Добрый день. Прошу помочь с очень интересной проблемой, я находил много тем о том что служба брандмауэра выключается и как это исправить.. Но тут я немного присел.. Windows Server 2012 R2 у клиентов с точечной последовательностью начало выключатся rdp сеанс. Ошибка простейшая "ваш сеанс со службами удаленных рабочих столов завершен" И пользователю приходится заново заходить но при этом данные не теряются, все что у usera было открыто так и осталось. Долго чесал репу и тут заглянул на сервер где и развернуто rdp захожу в брандмауэр, а он там вырублен. Включил подождал немного 1-2 мин и он успешно вырубается, а то и сразу вырубится как только из панели управления выходишь. Служба брандмауэра при этом ВКЛЮЧЕНА!! Как только перезагружаю службу у кого то в офисе отваливается rdp..
Брандмауэр нужен.. Как его вернуть к жизни ? Помогите пж... :help:

Ageron 18-07-2019 17:16 2880465
какие сообщения в журналах, Приложения, Система?

mischka007 19-07-2019 09:32 2880535
Ageron, Странно, но в журналах пусто.. Захожу под локальным администратором.
https://yadi.sk/i/BP7iGuNkp-EWlA
https://yadi.sk/i/CmL4AxVeYuyErQ

Ageron, Странно, но в журналах пусто.. Захожу под локальным администратором.
https://yadi.sk/i/BP7iGuNkp-EWlA
https://yadi.sk/i/CmL4AxVeYuyErQ

Ageron 19-07-2019 10:09 2880544
ищите кто журналы чистит.
похоже на вирус.

проверка на вирусы,
подозрительные процессы
проверить задания в планировщике

mischka007 22-07-2019 16:01 2881008
Ageron, Проверил на вирусы, антивирус ничего серьезного не нашел.
Планировщик проверил все чисто.
Есть еще какие - нибудь варианты ?
Кстати проверил работу брандмауэра (когда он временно включается) поднял локальный сайт и заблокировал порт 80 нормально все блокирует а потом вырубается
https://www.dropbox.com/s/juqo44wpnr...-27.png?dl=0?e

Anton04 22-07-2019 22:31 2881054
mischka007,

Плохо проверяли, чудес на свете не бывает, значит этому есть причина, тем более у Вас в журнале чёрным по белому написано "журнал очищен", ищите кто или что его очистило.

mischka007 23-07-2019 08:17 2881069
Ageron, Проверил на вирусы, антивирус ничего серьезного не нашел.
Планировщик проверил все чисто.
Есть еще какие - нибудь варианты ?
Кстати проверил работу брандмауэра (когда он временно включается) поднял локальный сайт и заблокировал порт 80 нормально все блокирует а потом вырубается
https://www.dropbox.com/s/juqo44wpnr...-27.png?dl=0?e

mischka007 23-07-2019 08:39 2881071
Anton04, В подробностях вроде какая то хрень есть.
https://www.dropbox.com/s/da0ev1k74o...-25.png?dl=0?e

Ageron 23-07-2019 09:22 2881076
Цитата:
Цитата mischka007
В подробностях вроде какая то хрень есть. »
видно что пользователь Система это делает.

смотрите планировщик более подробно, можно через powershell ( Get-ScheduledTask | select TaskPath, TaskName, State | Sort-Object State | ft -AutoSize )
или службы проверьте

Anton04 23-07-2019 13:49 2881123
mischka007,

Как правильно сказал коллега Ageron, смотрите более тщательно. Я бы рекомендовал Autoruns и AVZ или же обратиться в ветку форума Лечение систем от вредоносных программ к тамошним гуру.

mischka007 24-07-2019 16:37 2881261
Все проверил пробовал разные антивирусы .. Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) Это временно решит проблему. :) Собственно говоря его же можно включать через cmd:
Включить брандмауэр:
1
netsh advfirewall set allprofiles state on

Выключить брандмауэр:
2
netsh advfirewall set allprofiles state off

Может если как то убрать кнопку или строчку, службу удалить которая отвечает за вкл выкл брандмауэра или не знаю что там еще может быть... :dont-know то брандмауэр и не вырубится вовсе.

Anton04 24-07-2019 22:47 2881292
Цитата:
Цитата mischka007
Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) »
Штатно такого нет в винде. Можете только в GPO жёстко задать режим запуска службы (в интерфейсе GUI пропадёт просто возможность выключить), но это не повлияет на возможность командой cmd или PowerShell выключить любую службу.

Цитата:
Цитата mischka007
Это временно решит проблему. »
Не решит это иллюзия, уход от решения.

Цитата:
Цитата mischka007
Собственно говоря его же можно включать через cmd: »
Можно, а ещё можно прописать это всё в планировщике и задать время выполнения хоть каждую минуту...

mischka007 25-07-2019 08:21 2881307
Все проверил пробовал разные антивирусы .. Хорошо можно и в реестре что нибудь поискать может там червяк. Но пока веду активные поиски может кто то знает как сделать вечно включенный брандмауэр.) Это временно решит проблему. :) Собственно говоря его же можно включать через cmd:
Включить брандмауэр:
1
netsh advfirewall set allprofiles state on

Выключить брандмауэр:
2
netsh advfirewall set allprofiles state off

Может если как то убрать кнопку или строчку, службу удалить которая отвечает за вкл выкл брандмауэра или не знаю что там еще может быть... :dont-know то брандмауэр и не вырубится вовсе.

mischka007 25-07-2019 09:15 2881315
Всем спасибо за внимание ) Все решил через настройки Редактора локальной групповой политики.:wizard::yahoo:

Всем спасибо за внимание ) Все решил через настройки Редактора локальной групповой политики.:wizard::yahoo: Можно закрывать. :)

Ageron 26-07-2019 08:27 2881406
mischka007,
поделитесь, какие настройки меняли

mischka007 01-08-2019 11:04 2882227
Ageron, да особо не каких, Зашел в групповые политики на сервере, нашел настройки брандмауэра и выставил его включенным.


Время: 09:47.

Время: 09:47.
© OSzone.net 2001-