本帖最后由 adds 于 2020-6-12 20:54 编辑
需求:新上线业务,需要评估下机房的服务器性能,使用mstsc远程服务的方式接入。
一、打开远程服务 在运行框里输入mstsc,在打开的界面输入要远程的服务器地址。
点击“连接”,服务卡在这里。
二、排查 1、在DOS下测试服务器3389端口 端口测试不通。
2、登录防火墙检查 a.检查防火墙到服务器的3389端口是否可以通。 路径:【系统】--【排障】--【分析工具】--【命令行控制台】 使用telnet测试3389端口。
3、开直通测试 a.查看本机IP 在浏览器打开ww.ip138.com
b.在直通模式上针对终端IP和服务器打开直通 路径:【系统】--【排障】--【故障排查】--【定向数据流分析】
点击“开启定向数据流分析”。 然后查看“分析结果列表”
点击“查看详情”
4、配置 a.新增对象 路径:【对象】--【网络对象】 新增一个IP组。将本机IP加入进去。
b.调整应用控制策略 路径:【策略】--【访问控制】--【应用控制策略】 新建一个应用控制策略,允许本机IP访问该服务器。
然后将该策略放到拒绝策略的前面。
c.在终端测试 测试成功,可以进入远程服务的输入账号密码界面。
确认服务器的硬件信息:
三、注意事项 1、AF可以永久封堵IP地址,实现关于这个IP的数据经过AF设备时都会被拦截。路径:【策略】--【黑白名单】。 2、AF高级版本使用Sangfor Firmware Update.exe连接,需要在【网络】--【接口/区域】--【区域】勾选ssh,会临时开放51111端口,8小时后会自动关闭。 3、AF从7.1版本开始支持GRE。但不支持对GRE隧道做源地址转换。 4、AF设备的超级管理员无法查看其他管理员的密码,但可以在web界面修改其他管理员的密码。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-6-12 20:56
技术专家4级 
