【每日一记8】+第1天：服务器被ddos处理+防火墙密码重置{}

今天用户反馈服务器网络特别卡，做一下检查。

新用户单位去巡检设备，网络结构简单：1台防火墙+1台网站服务器+一堆接入交换机。

一、上来就说防火墙密码丢失，需要重置密码。

重置密码步骤：

恢复控制台密码

1、将reset-password.txt文件拷贝到U盘根目录；

2、插入U盘，重启设备；

3、当设备的LED红灯熄灭之后，拔出U盘；

4、查看U盘中的结果文件reset-password.log，若恢复成功在该文件中记录恢复后的控制台密码，否则记录的是恢复失败信息。

ps：

U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32；多分区U盘必须把txt文件放在第一个分区，且第一个分区格式必须为FAT32

恢复txt重置了密码

new WebUI password is:username:**,password:sangfor

二、看看防火墙日志，都是ddos攻击，应该是公网IP被搞了

看一下内部服务器

这种问题很好解决，还有个可能是110.201被黑了：

将1**.1**.110.2** 的目的地址转换 22端口8080端口调整为禁止

连接数控制 内外IP连接数最多500；dos/ddos防护自定义新策略，原策略停止

禁止1**.1**.110.2**访问外网。后续看一下效果再跟进。

@Sangfor_闪电回_朱丽 大佬，我的图片里面的公网IP忘打码了，编辑也修改不掉

图文结合的技术贴，对于密码重置的方法介绍很很清晰。:加油:

学习登录

感谢分享

打赏学习，感谢分享

学习了，谢谢分享

感谢分享，其实原创分享奖励更高

感谢分享

怎么看出来是201被黑了，不是210吗？