本文讲述了作者在使用腾讯云轻量应用服务器过程中遇到的问题,包括ping不通、网站访问受限,通过排查Windows防火墙、Web应用防火墙、杀毒软件等因素,最终发现是服务器系统防火墙设置导致。文章强调了备份与记录操作的重要性,以及使用付费服务以保障服务器安全的必要性。
相关信息
时间:2022/2/11
服务器:腾讯云轻量应用服务器 2核4G 8M 80GBSSD 1200GB Windows Server 2019
情况
- 站长工具ping(https://ping.chinaz.com/)不通
- 外网无法访问网页
- 仅可通过远程连接
解决方法
在Windows防火墙中关闭 公用网络 防火墙
具体戏剧性的经过——发现问题与尝试解决过程
域名访问不成功
使用域名登陆网站,然后发现网站进不去,遂想到之前使用的腾讯云体验版的 一键http转https服务(实际上类似于腾讯云帮你的网站和域名之间加了一层壳,起到一定的保护作用,现在好像叫 Web应用防火墙 ) 开始正式收费,因为价格不菲且是个人小网站,所以没有付费使用。使用这个的话需要给域名添加一条 cname类型的解析。
IP访问不成功
在随手将域名解析到自己服务器外网IP后,直接使用IP访问,发现依旧不行,使用Windows自带的远程软件访问至服务器,发现服务器可以正常访问打开小皮(一键部署工具,如图),怀疑是小皮抽筋了,反复重启各服务与小皮客户端与电脑后,未发现异常但且仍无法访问。
ping不通
感觉小皮与网站没有问题之后,突发奇想至站长工具“全网ping”一下试试,一试发现不得了,ping不通了,在反复确认相关 控制台防火墙 没有相关限制后怀疑是腾讯云分配的外网IP的问题,但远程访问又没问题,迷惑ing。
怀疑是杀毒软件“火绒”在捣鬼
至于为什么要在服务器上装火绒而且还是个人版,后面再讲,火绒是将近20天前才装上的,在反复研究了一下火绒的网络设置后,发现没有打开什么外网访问的限制。突然想到之间电脑上装的也是火绒,遂又用站长工具ping了一下自己的IP,发现没有问题,火绒的问题排除。
在腾讯云售后在线支持给予了一定帮助
先在问问机器人吧,机器人的回答如图:
第一条必不可能,第二条是Linux系统的,第三条必不可能(感觉不至于
看到社区中也出现有这种情况的,有大佬建议提交工单解决,从善如流吧咱也,在相应的进行选择之后提交了工单,不一会儿(十一点三十六),客服(或者说叫工程师更合适?)打电话过来了,给我讲的大致意思是服务器没啥问题,可能是我系统防火墙或者软件的问题,一听到系统系统防火墙问题,我恍然大明白啊(后面讲),又跟客服客套两句后,挂了电话,又看到工单的回复,大致意思跟电话内容相同(如图)
虽然工程师的态度挺好,但我总觉得他有一点点甩锅的意思(“哦我们(您)的服务器没有问题,是您系统的问题呢”这种感觉,当然,人家没有明说,也确实是咱服务器系统的问题),当然也可能是我的错觉
恍然大明白的真相
在1月24日的时候,提醒我服务器有木马了,也恰巧是在我那个 一键http转https服务( Web应用防火墙 )服务到期没几天(仿佛去年12月31号到期),我就迷惑啊,为啥刚到期就提醒我资源该释放了(资源到期后,会保留一段时间,这段时间续费后资源不丢失),就出现这种情况啊。
然后我远程上去一顿操作啊,先用Windows安全中心是一顿扫啊,然后又上火绒一顿扫啊,让后一顿清除啊,然后目测是清掉了。
用Windows安全中心的时候,顺手把能开的防火墙全开了,包括但不限于 解决方法 中提到的 公用网络 防火墙。当时晚上八点多,搞完都十点多了,啥都也没测试就放在那儿了,过年期间也没登陆网站,得亏是这网站的用户救我一个人。。。
最后的一点感想
对服务器或者其他项目的操作要进行一定的记录,备份及时。
还有一个所有人都没做错但让我觉得不太舒服的一个点:当我的服务器收到其他黑客攻击或者木马病毒的违法攻击时,所有的损失需要我自己承担,想要避免或者减轻这种情况出现后的不良结果的方式之一是使用腾讯云相关的收费服务(人家提供服务,你掏钱,应该的);但是我如果使用服务器做一些违法的事(如果:表示一种假设,实际情况并未发生,未来也不会发生,且我本人拥护中国共产党的领导,遵纪守法,热爱祖国),有关机关和腾讯云却有权直接干涉我的服务器。有一种别人打我我只能买盔甲而不能还手的这种奇妙感觉(bushi。
扫一扫
2997
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
