文件服務器訪問被拒絕(0x80070035)
阿新 • • 發佈:2019-01-22
-i browser netbios pub help 完成 ping 主域 abc 記錄一次心碎的過程
時間:2018年12月25日16:00
現象:所有用戶都無法訪問文件服務器,映射磁盤和UNC路徑訪問,但是可以ping通服務器IP地址
排查過程:
網絡配置正常:
!
檢查防火墻,所有防火墻都已關閉;
相關的服務均已開啟:dnscache(簡寫、fdrespub(簡寫)、SSDP Discovery、UPnP Device Host、Computer Browser、Server、DNS Client、TCP/IP NetBIOS Helper。
時間:2018年12月25日16:00
現象:所有用戶都無法訪問文件服務器,映射磁盤和UNC路徑訪問,但是可以ping通服務器IP地址
排查過程:
網絡配置正常:
!檢查防火墻,所有防火墻都已關閉;
相關的服務均已開啟:dnscache(簡寫、fdrespub(簡寫)、SSDP Discovery、UPnP Device Host、Computer Browser、Server、DNS Client、TCP/IP NetBIOS Helper。
經過上述排查發現還是不行
然後發現一個很奇葩的現象:在文件服務器本機使用\ip或者\計算機名也無法訪問自己的共享。
想到之前服務器在掛掉有瘋狂的報毒記錄:1小時超1萬條記錄(吐槽下趨勢),想應該和系統配置有關,又著急恢復服務,就著手重裝系統(再次吐槽之前IT,文件服務器和主域控再一臺主機),淩晨4點多完成服務器重裝和主域控遷移,測試一切都正常,收工回家。第二天中午又悲劇了,發現再一次出現上述的狀態,內心無限的崩潰~~~
開始上網查詢資料的過程,翻閱無數資料:終於發現一篇有參考價值的文章
在本地安全策略-本地安全-IP安全策略,在本地計算機,莫名其妙多出一條策略qianye:拒絕所有IP的訪問
果斷禁用這條策略,文件服務器恢復正常。
事後想想,應該是服務器中毒引起的,但是翻閱日誌沒有查到相關的記錄,運維還是要加強內部的防毒(再次吐槽趨勢)
文件服務器訪問被拒絕(0x80070035)