用户在用勤哲EXCEL服务器时,客户端登录经常报莫名奇妙的错误(如下图)。错误有错误代码10060,描述connection timed out
错误代码10054,错误描述:接收数据出错,请重新操作,connection reset(10054)
错误代码-1,错误描述Rpc服务器不可用。异常来自hresult:0x800706BA
错误代码-1,错误描述:error in cesm.caseopen
错误代码-1,错误描述-2147217883 在获得信的句柄之前,必须释放所有的行句柄
如果重启一下服务器,故障马上消失。查看勤哲excel服务器的服务管理器的日志,可以看到大量的错误。每行错误里面都有个ip地址,这些ip地址在百度上查询,来源地都是国外的。
询问客户,并没有在国外的员工,那么这些ip无疑就是攻击者。怎么设置能防止这些来自国外的ip攻击呢?基本方法也就是一点,即是利用防火墙添加只允许国内ip访问过滤规则。我们以windows 2016里提供的防火墙功能为例,把国内的ip端设置进去。凡是国内ip允许访问,国外ip一律拒绝。
设置方法如下:
下载国内ip地址段文件。里面包含了8444条记录。下载地址:https://www.ipdeny.com/ipblocks/data/countries/cn.zone
在服务器上,打开windows防火墙的高级设置
点击入站规则,新建规则
选择自定义,点下一步
选所有程序,点下一步
协议类型选TCP,端口填上7777,7778,7779,5222,80。如果服务器需要远程桌面进行操作,还要写上3389。点下一步
在此规则应用于哪些远程地址里选下列IP地址,点添加
用记事本打开前面下载的ip地址文件,把第一个地址复制粘贴到此ip地址或子网里。这个界面一次只能复制一个地址,将近9千个地址,也就要点添加按钮9千次,粘贴9千次,要累吐血。还好我已经把这个规则设置好了,并且形成了配置文件,你只需要花费1秒钟就能搞定,有需要的联系我吧。地址都添加好后点下一步
选允许连接,点下一步
勾选域、专用、公用三项,点下一步
名称里输入一个名称后点完成,至此全部设置完成。
设置后,通过服务器日志查看效果,干净了许多,也再没有出现异常错误。
错误日志列表只剩下国内的地址。如果你的用户里没有温州地区的,你可以按同样的方法,把此ip封掉即可。