|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Постоянно падает компьютер, выполняющий роль прокси |
|
||||
|
|
Постоянно падает компьютер, выполняющий роль прокси
|
|
Новый участник Сообщения: 13 |
Здравствуйте!
Уже несколько дней как возникла проблема. Доменная сеть под управлением win server 2003. К ней подключен комп, с win xp в качестве прокси (usergate). Доступ к ним в основном осуществляется по RDP. Ни с того ни с сего стал падать комп с проксёй. Железо всё впорядке, проверил вплоть до бесперебойника. Падает буквально каждые пол часа. Если я в этот момент был подключен к нему по RDP, то мой пользователь сразу блокируется в АД. В журнал событий полезли следующие ошибки: Приложения: * Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен. ). Обработка групповой политики прекращена. * Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. * Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007003a). Указанный сервер не может выполнить требуемую операцию. Подача заявки выполнена не будет. Система: * Для домена <имя домена> нет доступного контроллера домена. Ошибка: Сервер RPC недоступен. . Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору. На DC в событиях: DNS-сервер: * На DNS-сервере обнаружен некорректный пакет от <ip падающего компа>. Обработка пакета продолжается вне границ, определенных его длиной. В данных события содержится пакет DNS. Кроме этих ошибок в журналах событий всё впорядке... Службы все работают. Уже даже и не знаю на что подумать...подскажите пожалуйста выход из ситуации... |
|
|
Отправлено: 15:02, 11-09-2012 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать - убрать DNS провайдера с внешнего интерфейса.
- убедиться что вас никто не брутит (логи tcp 3389 inbound в юзергейте). - переименовать свою учётку. - установить все обвноления на ОС. |
|
------- Отправлено: 15:31, 11-09-2012 | #2 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать На самом деле брутят...Обновы сделаны, днс убрал...
Что с брутерами делать? |
|
Отправлено: 16:22, 11-09-2012 | #3 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 16:24, 11-09-2012 | #4 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать В журнале безопасности, в отказах нет моей учётки, брутят по другим, не существующим именам...
|
|
|
Отправлено: 16:34, 11-09-2012 | #5 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата wiZZy:
|
|
|
------- Отправлено: 21:33, 11-09-2012 | #6 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Проблема в том, что подключаются некоторые работники из дома, там динамические ip...
upd: вбил диапазон всего необходимого провайдера, так как брутфорсят с иностранных ip... посмотрим, как будет вести себя комп... |
|
Последний раз редактировалось wiZZy, 12-09-2012 в 10:38. Отправлено: 07:40, 12-09-2012 | #7 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Пока полёт нормальный, видимо дело действительно было в брутфорсе...Спасибо большое за помощь!)
|
|
Отправлено: 12:44, 12-09-2012 | #8 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Смените порт RDP (это оч. просто) и/или примените IPSec для защиты порта (задача посложнее, но на порядок безопаснее, ибо Server 2003 открыт для атаки Man-In-The-Middle, атакующий может получить пароли пользователей в считанные секунды).
|
|
------- Отправлено: 13:22, 12-09-2012 | #9 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Через 3 часа нормальной работы он всё же снова упал...
брутфорс отпал. Осталась ошибка: Не удалось определить имя пользователя или компьютера. (Сервер RPC недоступен. ). Обработка групповой политики прекращена. Последнее перед ребутом предупреждение: Система безопасности обнаружила попытку атаки для понижения роли сервера cifs/<имя DC>. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)". Правда оно минут за 10 до него. |
|
Отправлено: 13:42, 12-09-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Службы - Постоянно падает DNS | flutt | Microsoft Windows 7 | 6 | 02-01-2014 10:16 | |
| Постоянно падает видеодрайвер. | brutallin | Непонятные проблемы с Железом | 19 | 18-08-2010 23:25 | |
| Постоянно падает сервер терминал а винде 2003 | Mistikal | Microsoft Windows NT/2000/2003 | 0 | 18-04-2008 17:11 | |
| [решено] Постоянно падает Опера в Mandriva 2007 | Coutty | Программное обеспечение Linux и FreeBSD | 2 | 04-03-2007 09:44 | |
| AD постоянно падает | Artem Sergeevich | Microsoft Windows NT/2000/2003 | 11 | 16-06-2003 08:11 | |
|
|
Время: 05:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
