今天用户反馈服务器网络特别卡,做一下检查。 新用户单位去巡检设备,网络结构简单:1台防火墙+1台网站服务器+一堆接入交换机。 一、上来就说防火墙密码丢失,需要重置密码。
重置密码步骤: 恢复控制台密码 1、将reset-password.txt文件拷贝到U盘根目录;
2、插入U盘,重启设备;
3、当设备的LED红灯熄灭之后,拔出U盘;
4、查看U盘中的结果文件reset-password.log,若恢复成功在该文件中记录恢复后的控制台密码,否则记录的是恢复失败信息。
ps: U盘可以为单分区或多分区。单分区的U盘格式必须为FAT32;多分区U盘必须把txt文件放在第一个分区,且第一个分区格式必须为FAT32
恢复txt重置了密码 new WebUI password is:username:**,password:sangfor
二、看看防火墙日志,都是ddos攻击,应该是公网IP被搞了 看一下内部服务器 这种问题很好解决,还有个可能是110.201被黑了: 将1**.1**.110.2** 的目的地址转换 22端口8080端口调整为禁止 连接数控制 内外IP连接数最多500;dos/ddos防护自定义新策略,原策略停止 禁止1**.1**.110.2**访问外网。后续看一下效果再跟进。 |