域服务器S与客户端C位于不同局域网。C之前可以正常访问S的域文件夹,但由于勒索病毒影响,做了很多防控措施。包括关闭很多服务、防火墙端口阻塞。现在更新了防病毒软件,想恢复访问,但出现无法连接。
首先域访问主要是139和445端口。使用telnet ServerIP 139和telnet ServerIP 445测试的两个端口,发现连接正常。
然后使用\\ServerIP访问,提示无法连接。
感觉不正常,使用netstat -ant|findstr ServerIP,在输入\\ServerIP时查看连接状态。发现Client居然是用目的端口80访问Server。肯定是不对的。
找另一台C'确认。连接S使用445端口一切正常。判断C有问题。
度娘出马,51cto一位仁兄介绍检查Computer Browser服务是否开启。检查发现确实关闭了该服务,立马打开,发现故障依旧。
还是感谢那位仁兄,提醒我要检查系统服务。除了这个,NetBIOS也是防控重灾区。检查TCP/IP NetBIOS Helper,同样是禁止状态。启用,恢复正常。
得出结论:如果不启用NetBIOS,工作站将会以目的端口80访问域服务器。作为经验提醒一下。
本文转自 gole_huang 51CTO博客,原文链接:http://blog.51cto.com/golehuang/1929880
