Windows服务器打不开有哪几种情况?


Windows服务器打不开有哪几种情况,如果解决及避免这些问题发生?
已邀请:

shentao

赞同来自: Aseoe

初次登录开启防火墙导致

新购的服务器,首次连接服务器是可以的。连接服务器并激活系统后,会提示图片中的信息,用户需要单击是,如果单击否,服务器会自动开启公网的防火墙,连接会直接断开。

1.png


解决方法

1.使用控制台远程连接功能登录到 Windows 实例。

2.在菜单栏选择开始>控制面板 。

3.查看方式选择小图标,单击Windows 防火墙。


2.png



4.在Windows 防火墙窗口,单击高级设置。

5.在弹出的窗口中,单击入站规则,在右侧拉至最下方,右键单击远程桌面-用户模式(TCP-In),选择启动规则。


3.png



6.返回上一个页面, 单击 Windows 防火墙属性。


4.png



7.选择启用(推荐),单击应用。

注意:建议将域配置文件,专用配置文件,公用配置文件选项卡下的防火墙全部启用。


5.png



说明:更多关于防火墙的设置,参考设置 Windows 实例远程连接防火墙。

远程端口设置超出范围导致

无论是 Windows 实例还是 Linux 实例,服务监听能使用的端口范围为 0~65535,错误配置监听端口会导致远程桌面服务监听失败。这种情况将端口重新修改为 0~65535 之间的没有占用的其它端口即可。

杀毒安全软件导致

无法连接远程桌面可能是由于三方杀毒软件设置导致。

安全狗黑名单拦截导致

如果安装了安全狗后,出现客户端本地无法远程桌面连接 ECS  Windows 服务器,无法 ping 通服务器 IP 地址,其他区域可以远程连接,且本地 tracert 路由跟踪无法到达服务器,云盾并没有清洗或清洗中的拦截 IP 并无本地公网 IP 的情况,可以查看一下对应的防护软件中是否做了安全设置或对应的拦截。

解决方法

选择 服务器安全狗>网络防火墙。单击超级黑名单的规则设置,如果黑名单中存在实例公网 IP,则将此黑名单规则删除,然后将公网 IP 添加到超级白名单。


6.png



说明:如果云盾的阈值设置过低,云端可能清洗并屏蔽实例公网 IP。建议把清洗阈值调高,避免出现拦截实例公网 IP 的情况发生。

安全狗程序异常导致

使用控制台远程连接功能登录到 Windows 实例后,在系统桌面右下角,安全狗弹出错误提示,如图:


7.png



该问题可能是由于安全狗软件出现异常导致的。

解决方法

通过 Windows 系统软件卸载安全狗软件后,重启服务器网络即可恢复。

说明:关于杀毒安全软件,参看ECS Windows三方杀毒防护软件的可能问题以及使用建议。

远程终端服务配置异常导致

无法连接 Windows 实例远程桌面可能是由于以下两种远程终端服务配置异常导致:

服务器侧自签名证书损坏

客户端如果是 Windows 7 以上版本,会尝试与服务器建立 TLS 连接。服务器侧用于 TLS 连接的自签名证书损坏后会导致远程连接失败。

解决方法

1.使用控制台远程连接功能登录到 Windows 实例。

2.选择开始>管理工具>远程桌面服务,然后双击远程桌面会话主机配置。


8.png



3.选择 RDP-Tcp。在 RDP-Tcp 属性窗口,将协商模式修改成RDP安全层。


9.png



4.在操作栏单击禁用连接,再单击启用连接即可。


10.png



远程桌面会话主机配置连接被禁用

使用 Netstat 查询发现端口未正常监听。使用控制台远程连接功能登录到 Windows 实例后,发现远程桌面 RDP 连接属性配置文件被禁用。

解决方法

参考服务器侧自签名证书损坏找到 RDP 连接属性配置文件,如果 RDP-Tcp 被禁用,单击启用连接即可。


11.png



系统服务禁用导致

用户为了提高系统安全性,错误的将远程桌面服务所依赖的某些关键服务禁用,导致远程桌面服务异常。

解决方法

1.使用控制台远程连接功能登录到 Windows 实例。

2.选择开始>运行。 输入 msconfig,单击确定。


12.png



3.在弹出的窗口中,选择常规选项卡,选择正常启动,然后重启服务器即可。


13.png



终端服务器角色配置导致

用户在使用远程桌面访问 Windows 实例的时候,有时会出现如下提示:


14.png



这种情况一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权导致的。

本地网络限制导致

通过 ping 服务器公网 IP 和 telnet 服务器公网 IP 3389 命令测试连通性,同时用其他网络环境中(不同网段或不同运营商)的电脑连接对比测试,判断是自己本地网络问题还是服务器端的问题。如果是本地网络问题或运营商问题,请您联系本地 IT 人员或运营商解决。

服务器的公网带宽问题导致
问题分析

无法远程连接可能是公网带宽不足导致的,具体排查方法如下:

登录 ECS 管理控制台。

找到该实例, 单击管理进入实例详情页面,查看网络监控数据。

检查服务器带宽是否为 1 k 或 0 k。如果购买实例时没有购买公网带宽,后来升级了公网带宽,续费的时候没有选择续费带宽,带宽就会变成 1k。

解决方法

续费 ECS 实例,然后重启实例。

远程端口修改导致

无法连接 Windows 实例远程桌面可能是远程桌面的端口修改后,登录方式改变导致的。修改远程连接默认的端口后,需要用“IP:端口”的方式进行远程桌面连接。


15.png



服务器内存不足导致

远程连接输入用户密码登录后,不能正常显示桌面直接退出,也没有错误信息。

问题分析

这种情况可能是服务器内存不足导致的,需要查看一下服务器的内存使用情况。具体操作如下:

1.使用控制台远程连接功能登录到 Windows 实例。

2.选择开始>控制面板>管理工具,双击事件查看器。查看一下是否有内存资源不足的警告日志信息。

解决方法

如有日志信息提示内存不足,具体解决方法参考 Windows 虚拟内存不足问题的处理。

系统的安全策略设置导致

您可以查看 Windows 服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下:

1.使用控制台远程连接功能登录到 Windows 实例。

2.选择开始>控制面板>管理工具,双击本地安全策略。


16.png



3.在弹出的窗口中,单击 IP 安全策略,查看是否有相关的安全策略。

4.如果有,右键单击相关策略,选择删除,或双击该 IP 安全策略来重新配置以允许远程桌面连接。然后使用再远程桌面连接。


17.png


远程桌面服务未开启导致

您可以查看 Windows 服务器的系统是否开启了远程桌面服务。具体操作如下:

1.使用控制台远程连接功能登录到 Windows 实例。

2.右键单击我的电脑,选择属性>高级系统设置。

3.在系统属性窗口,选择远程选项卡,然后勾选允许运行任意版本远程桌面的计算机连接即可。


18.png

 

梦旅人

赞同来自:

服务器被攻击;

梦旅人

赞同来自:

系统处在高负荷的工作状态下,如CPU、内存等

小小豆芽_

赞同来自:

1.域名解析错误或过期;
2.节点被劫持或端口被关闭,使用telnet或winmtr;
3.源码被恶意攻击,检查源码;
4.服务器系统有漏洞,更新最新版本;
5.网站流量过大或流量异常;

梦旅人

赞同来自:

1、服务器被攻击
服务器遭受ddos、cc攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server ”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,cpu处于100%,内存占用率也高,服务器已处于瘫痪状态。
首先快速判断服务器是否遭受攻击
a、
命令行法
一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象, 因为这个端口已经被大量的DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件连接被中止了。所以可以通过在命令行下输入命令netstat -an来查看,如果看到类似如下有大量显示雷同的DDOS攻击软件连接记录基本就可以被CC攻击了: 
…… 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
TCP 192.168.1.3:80 192.168.1.6:2203 SYN_RECEIVED 4 
…… 
其中“就是被用来代理攻击的DDOS攻击软件主机的DDOS攻击软件IP,“SYN_RECEIVED”是TCP连接状态标志 ,意思是“正在处于连接的DDOS攻击软件初始同步状态 ”,表明无法建立握手应答处于等待状态。这就是攻击的DDOS攻击软件特征,一般情况下这样的DDOS攻击软件记录一般都会有很多条,表示来自不同的DDOS攻击软件代理IP的DDOS攻击软件攻击。
b、批处理法
上述方法需要手工输入命令且如果Web服务器IP连接太多看起来比较费劲,我们可以建立一个批处理文件,通过该脚本代码确定是否存在CC攻击。打开记事本键入如下代码保存为CC.bat: 
@echo off time /t >>log.log 
netstat -n -p tcp |find ":80">>Log.log notepad log.log 
exit 
上面的DDOS攻击软件脚本的DDOS攻击软件含义是筛选出当前所有的DDOS攻击软件到80端口的DDOS攻击软件连接。当我们感觉服务器异常是就可以双击运行该批处理文件,然后在打开的DDOS攻击软件log.log文件中查看所有的DDOS攻击软件连接。如果同一个IP有比较多的DDOS攻击软件到服务器的DDOS攻击软件连接,那就基本可以确定该IP正在对服务器进行CC攻击。
c、查看系统日志
上面的DDOS攻击软件两种方法有个弊端,只可以查看当前的DDOS攻击软件CC攻击,对于确定Web服务器之前是否遭受CC攻击就无能为力了,此时我们可以通过Web日志来查,因为Web日志忠实地记录了所有IP访问Web资源的DDOS攻击软件情况。通过查看日志我们可以Web服务器之前是否遭受CC攻击,并确定攻击者的DDOS攻击软件IP然后采取进一步的DDOS攻击软件措施。 
Web日志一般在C:WINDOWS/system32/LogFilesHTTPERR目录下,该目录下用类似httperr1.log的DDOS攻击软件日志文件,这个文件就是记录Web访问错误的DDOS攻击软件记录。管理员可以依据日志时间属性选择相应的DDOS攻击软件日志打开进行分析是否Web被CC攻击了。默认情况下,Web日志记录的DDOS攻击软件项并不是很多,我们可以通过IIS进行设置,让Web日志记录更多的DDOS攻击软件项以便进行安全分析。其操作步骤是:“开始→管理工具”打开“Internet信息服务器”,展开左侧的DDOS攻击软件项定位到到相应的DDOS攻击软件Web站点,然后右键点击选择“属性”打开站点属性窗口,在“网站”选项卡下点击“属性”按钮,在“日志记录属性”窗口的DDOS攻击软件“高级”选项卡下可以勾选相应的DDOS攻击软件“扩展属性”,以便让Web日志进行记录。 
比如其中的DDOS攻击软件“发送的DDOS攻击软件字节数”、“接收的DDOS攻击软件字节数”、“所用时间”这三项默认是没有选中的DDOS攻击软件,但在记录判断CC攻击中是非常有用的DDOS攻击软件,可以勾选。如果你对安全的DDOS攻击软件要求比较高,可以在“常规”选项卡下对“新日志计划”进行设置,让其“每小时 ”或者“每一天”进行记录。为了便于日后进行分析时好确定时间可以勾选“文件命名和创建使用当地时间” 
解决方法:
①查看下是什么类型的攻击。检查下系统日志,看下攻击者都去了哪些地方。
②关闭不必要的服务和端口
③整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。
④重新设置账户密码,密码设置的复杂些;以及设置账户权限。
⑤对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
⑥有网站,就检测下网站,是否有被挂马、被篡改、挂黑链等,如果有,及时清理。
⑦如果是大流量攻击,单靠软防效果有限,可以看下DOSS流量清洗服,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。
⑧定期备份数据文件。如果之前有做备份,当发生安全问题时,可以及时替换。

2、系统处在高负荷的工作状态下,如CPU、内存等
解决方法:
①提高服务器配置

半糖

赞同来自:

Windows服务器打不开的几种情况:
1、服务器网络问题
2、远程服务器上的远程连接没有启用
3、终端服务器超出最大允许连接数
4、修改了远程桌面端口,而没有在防火墙例外该端口
5、服务器负荷太高,CPU和内存跑高了,没有定时自动重启
6、服务器被攻击
7、服务器到期了
 
日常维护服务器需要注意的几点:
1、定时重启服务器
2、多开几个管理员的账号,如果有一个管理员一直中断退出,用另外一个管理员尝试连接,重启服务器。
3、多个管理员账户时,每次使用完毕请在开始菜单注销你当前的登陆线程
4、安装正规软件,经常升级系统,确保服务器采用最新系统,并打上安全补丁,在服务器上删除未使用的服务,关闭未使用的端口
5、不允许别人发送垃圾邮件,在TCP/IP协议里,选择高级-TCP/IP筛选属性中,不允许TCP的25端口
6、设置一下所使用的应用程序池的属性,将回收工作进程、最大虚拟内存、最大使用的内存修改为适当的值。让它在达到多少M之后回收,不过,回收之后,所有用用户的进程(session,application)之类的都会没有了,必需要重新登录,相当重启了IIS了。
7、隐藏服务器真实IP,服务器前端加CDN中转,如安全宝
8、定期检查网站网页是否被挂马,被植入其他网页或者网页中出现大量黑链
9、查一下服务器到期时间,及时续费

爱叫啥叫啥

赞同来自:

Windows系统服务器无法远程连接的原因
1.客户端本地网络异常
   故障现象:用户无法登录外网。
   可能原因:网卡驱动未开启或网卡配置有问题。
   解决方法:检查网卡驱动,重新安装。
2.防火墙配置异常
   故障现象:远程无法连接,关闭 防火墙 后连接恢复。
   解决方法:调整防火墙配置策略.开始——控制面板——Windows防火墙——高级设置——入站规则,然后在中间“入站规则”窗口中找到“远程桌面(TCP-In)”规则,选中后在右框中点击“启用规则”即可。
3.远程访问端口配置异常
   故障现象:远程无法连接,远程访问端口非默认端口。
   解决方法:Windows 远程端口设置超出范围导致。您需将端口重新修改为 0 ~ 65535 之间的没有被占用的其它端口。开始 - 运行 - 输入 regedit,然后回车。
打开注册表编辑器,依次选择:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]。

TB15sbLJFXXXXX1XFXXXXXXXXXX.png

 
双击 PortNumber,单击 十进制,将原端口 113322 修改为 0~65535 之间且不与当前端口冲突的其它端口,如 5588等。
再打开:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]。

TB1qd_DJFXXXXXSXVXXXXXXXXXX.png

双击 PortNumber,单击 十进制,将原端口 113322 修改为与第 2 步中一致的端口号。
重启主机,重新执行远程连接。

远程端口修改导致。修改远程连接默认的 3389 端口后,需要用 IP:端口 的方式进行远程桌面连接。

TB13YpsKVXXXXX8XVXXXXXXXXXX.png

4.CPU 负载过高
   故障现象:CPU 负载过高导致系统无法进行远程连接。
   解决方法:
   如果杀毒软件在后台执行,请升级杀毒软件到最新版本或直接删除。
   请使用商业版杀毒软件,或者使用微软免费安全工具 Microsoft Safety Scanner 在安全模式下扫描杀毒,链接如下       https://www.microsoft.com/secu ... .aspx
   检查 CPU 飙高时,后台是否正在执行 Windows Update 操作。
   运行 Windows Update 来安装最新的微软安全补丁。
   若应用程序有大量的磁盘访问/网络访问行为/高计算需求,高 CPU 是正常结果。您可以尝试升配实例规格来解决资源瓶颈问题。

hardy - 90后IT男

赞同来自:

远程桌面链接补上windows服务器的时候,我们应该排查是什么错误情况,然后再分析该如何去解决
 
1、ECS Windows 服务器远程登录后无显示桌面
  • 系统资源不足导致
  • 系统显示设置导致
  • Explorer.exe 进程异常导致

  系统资源不足导致

通过控制台的 管理终端 连接服务器进行登录,可以点击 vnc 界面左上角的 发送ctrl+alt+del 发送命令到服务器,之后选择打开任务管理器在进程中查看下内存使用是否较多,可以先关闭占用资源较大的进程。

另外还可以查看用户选项卡下是否有多个会话记录,有的话可以将已断开的会话注销(对应连接终端上的程序也会被注销)然后再行测试。

如果控制台的终端连接也无法进入系统,则系统可能已经宕机了,建议通过 控制台重启服务器,再检查系统日志寻找可能的原因。
 
系统显示设置导致

问题现象:

服务器上打开浏览页面是黑的,其他界面也是黑的,如下图:

GxpqmhWLMkFqNWeMWTwN.png

 
解决方案:

右键点击桌面空白处,然后选择 屏幕分辨率,在打开的界面中点击 显示

lyQnDetfWvyqzhmYSAIn.png

 
在如上界面中点击 显示 后到了如下界面,选择左侧的 更改窗口颜色

ETfJUVdsvSoHwaPFZFlO.png

 
打开后显示如下界面,查看 配色方案 选择的是 高对比黑色,在下拉列表中选择为 Windows 基本,再选择保存修改就恢复正常了。

fcfEYxzTyPwlyiNzkjcw.png

 
Explorer.exe 进程异常导致

通过控制台的 管理终端 连接服务器进行登录,可以点击 vnc 界面左上角的 发送ctrl+alt+del 发送命令到服务器,之后选择打开任务管理器

在任务管理器中新建任务 explorer 单击确认,可能会有以下两种情况:

PcOXdnsYfLUWrzFaZDRX.png

 
1. 桌面恢复了

这个时候只是解决了当前连接的桌面显示问题,新的账号登陆还需要解决下

开始 - 运行 - gpedit.msc - 用户配置 - Windows 设置 - 脚本(登陆/注销)添加登陆脚本 C:\Windows\explorer.exe 确认后完成

pdVRRXEBziWkszfkARQz.jpg

 
然后执行 gpupdate 刷新组策略

CovXeHWARvUOZCNhZZFR.jpg

 
操作后新的登陆都会自动加载 explorer 进程了。

注意:这种方式只是解决了桌面不自动加载的问题,根源问题还是系统异常了,所以尽快对系统进行安全扫描,避免有其他隐患。

2. 桌面未恢复

如果提示找不到 explorer,那么可以尝试恢复该文件来解决

打开 任务管理器 - 新建任务 - 浏览 - 转到 C:\Windows\winsxs 目录 - 右侧搜索 explorer.exe

将最近的修改的 explorer.exe 进程复制到 C:\Winodws 目录下即可

JmzSauzCSVqzHButPent.jpg

 
然后再执行上面第一种情况的操作,如果该方法依旧无法解决问题,建议回滚快照来恢复,并及时对系统进行全面扫描。
 
2、Windows服务器无法远程登录提示“试图登录 但是网络登陆服务没有启动” 

ECS Windows 远程登录时提示失败,报错信息为”试图登录 但是网络登陆服务没有启动”,如下图所示:

gplqIBRLPKzsJERKZtjp.png

 
一般由于 Netlogon 服务未启动导致
 
解决方案

以 Windows 2012 系统为例,Windows 2003 和 Windows 2008 的解决方法相同,登陆服务器,可以从 开始 - 运行,在弹框中输入 services.msc 回车,打开 服务 窗口,检查 Netlogon 服务是否运行

OueHiniVThdqGdSbwZOs.png

 
如果 Netlogon 服务没有运行,将其设为自动,并启动该服务。再测试远程登录服务器。

MXhQrcIELVdLXFwoptXA.png

 
3、ECS Win2008 远程时提示"要登录到此远程计算机,您必须被授予允许通过终端登录的权限"的解决方法

hWyxQXABHZOYVzAngCXD.png

 
问题分析

组策略中做了设置不允许管理员组成员登录。
 
解决方案

1. 使用连接 管理终端 登录主机。

2. 开始 - 运行 - 录入: secpol.msc 打开组策略编辑器,如下图所示:

cAvDyUpqXjvaSHlIxipV.png

 
3.找到 本地策略 - 用户权限分配 - 拒绝通过远程桌面服务登录,如下图所示:

VsUdHyFAZrilKPXEaWOW.png

 
4.双击该项,选中管理员组,点击删除,确定, 如下图所示:

uOOIqrxcTreWXcwwNmAb.png

 
5.刷新注册表,开始 - 运行 - 录入 cmd 回车,如下图所示:

PwpKreTJAmYaZDXOyGpR.png

 
6. 录入 gpupdate /force,强制刷新组策略,如下图所示:

ChrExikJzGKAXPpOqOTD.png

 
7. 重新远程即可正常。
 
4、链接不上,是否因为开启了防火墙?

 为了提高远程连接实例的安全性,我们基本上都会在服务器上开启并配置防火墙,下面讲一讲如何正确配置防火墙
  • 添加端口规则
  • 添加预定义规则

 
添加端口规则

通过放行本地远程桌面端口允许远程连接。远程服务器的默认端口为 TCP 3389。
1.远程连接并登录到 Windows 实例。

2.在菜单栏选择开始>运行

3.在运行窗口输入wf.msc。单击确定。

4.在弹出的高级安全 Winodws 防火墙窗口,单击入站规则,然后单击新建规则

edAZhqbtRwlPDBFbSUEK.png

 
5.在弹出的新建入站规则向导窗口,选择端口,单击下一步

fTxQFMxvTgeQnHLzumbp.png

 
6.在弹出的窗口中,选择TCP,然后添加特定本地端口。单击下一步

QvudGcRgietHPPsZXwsN.png

 
7.在弹出的窗口中,选择允许连接。单击下一步

8.在弹出的窗口中,使用默认配置即可。单击下一步

MyLDdZMfUgFdEnkeWawy.png

 
9.在弹出的窗口中,填写规则名称。单击完成

10.查看 Windows 防火墙属性以确认防火墙是否启用。

eOaXLeTcknZeCVMMbMJX.png

 
11.如防火墙未启用,选择启用(推荐)

eYLYGUfJvYndXVsunYNA.png

 
以上步骤完成后,远程访问服务器,在远程地址后面添加新远程端口号即可连接实例。例如:121.196.195.53:6688。


 
添加预定义规则
 
通过为入站规则添加预定义的“远程桌面”相关规则,允许远程桌面的接入。
 
1.远程连接并登录到 Windows 实例。

2.在菜单栏选择开始>运行

3.在运行窗口输入wf.msc。单击确定

4.在弹出的高级安全 Winodws 防火墙窗口,单击入站规则,然后单击新建规则



5.在弹出的新建入站规则向导窗口,选择预定义 中的远程桌面,单击下一步



6.在弹出的窗口中,勾选远程桌面(TCP-In),单击下一步



7.在弹出的窗口中,勾选允许连接,单击完成



8.查看 Windows 防火墙属性以确认防火墙是否启用。

eOaXLeTcknZeCVMMbMJX.png


9.如防火墙未启用,选择启用(推荐),单击应用

eYLYGUfJvYndXVsunYNA.png

 
以上步骤完成后,远程访问服务器,在远程地址后面添加新远程端口号即可连接实例。例如:121.196.195.53:6688。



最后,希望大家经常关注服务器情况:性能(CPU、内存),以及是否被挂马,定期做好数据备份以及清理日志文件
 

京京゚乐道

赞同来自:

Windows服务器登不上有哪几种情况
一、服务器被攻击,以下方法判断服务器是否被黑
1.存在隐藏用户或异常用户
右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。
2.异常进程
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行
3.异常脚本或可执行文件
可以检查Windows常见的几个系统目录,比如C:Windows、C:WindowsSystem32,大量异常脚本,或可执行文件。
4.异常进程占用CPU
注意进程描述,运行用户是否使用了system/administrator权限较高的用户。

二、端口问题:  端口远程连接失败, 可能由远程访问端口非默认端口或端口设置不一致所致。
三、CPU/内存占用率高问题:出现无法登录、服务速度变慢、实例突然断开情况。
可能存在 CPU 或内存荷载过高的问题,检查资源占用情况,方法见第一条
四、外网带宽占用高问题:带宽跑满或跑高,导致无法登录。
五、安全组设置问题:服务器telnet 无法连接,排查防火墙、网卡 IP 配置无误,回滚系统后仍然无法连接。
六、关联密钥后无法使用密码:云服务器关联密钥后,无法使用密码登录,排查防火墙、网卡 IP 配置无误。服务器关联密钥后,云服务器 SSH 服务默认关闭用户名密码登录,请您使用密钥登录服务器。
七、服务器关联密钥后,云服务器 SSH 服务默认关闭用户名密码登录,请您使用密钥登录服务器。使用 Windows 系统自带远程桌面连接,有时出现无法连接到远程计算机的问题。
八、服务器到期。

Belong to my world - 时间,让深的东西越来越深,让浅的东西越来越浅

赞同来自:

一、服务器无法连接远程桌面
1、Ping不通IP,网站打不开,不可以远程连接。可能是服务器死机了,或者网络有问题,请尝试Web重启服务器或联系服务商确认。
2、Ping正常,网站可以打开,远程桌面无法连接,请尝试Web重启服务器或者联系服务商确认。另外你是否修改了远程桌面端口,而没有在防火墙例外改端口.
3、终端服务器超出了最大允许连接数,如果该系统默认可以同时登陆2个用户,如果第3个人登陆会有此提示。所以,每次使用完毕请在开始菜单注销你当前的登陆线程。出现此问题只能重启机器。当然可以修改允许更大的连接数。

二、服务器可以远程连接,但网站打不开
1、检查域名解析是否正常,可以用Ping命令检查。如果Ping域名不能解析出IP,说明DNS有故障或解析有问题。如果可以看到IP,但不通说明网你可能在控制面板-防火墙中没有例外ICMP协议,需要到防火墙设置。
2、是否开启了Windows防火墙,而没例外Web(80端口).
3、控制面板-管理工具-服务- World Wide Web Publishing Service及IIS是否启动,如果没启动请启动。并设置启动类型为“自动”。
4、IIS是否工作正常,里面是否,配置是否正常?

三、本地可以ping通,机器无法远程连接。通过服务器管理平台console进入服务器桌面,网络连接正常却无法打开网页。
原因,可能是Windows 更新了一些补丁,导致无法联网,解决办法,将自动获取的DNS 设置成谷歌。
四、可能有端口分配冲突
远程桌面协议 (RDP) 为在终端服务器上的其他应用程序正在使用相同的 TCP 端口。
确定哪些应用程序正在使用 RDP 与相同的端口 您可以运行 netstat 工具,以确定是否正在使用端口 3389 (或分配的 RDP 端口) 终端服务器上的其他应用程序。若要使用 netstat:
1)在终端服务器上中,,单击开始,单击运行,键入cmd,然后单击确定。
2)在命令提示符下,键入netstat-a-o ,然后按 enter 键。
3)寻找状态的侦听TCP 端口 3389 的项 (或分配的 RDP 端口)。这表明另一应用程序正在使用此端口。在 PID 列下显示 PID (进程标识符) 的进程或服务使用该端口。
要确定哪个应用程序正在使用端口 3389 (或分配的 RDP 端口),请使用任务列表以及从如下所示的 PID 信息的命令行工具。
1)在终端服务器上中,,单击开始,单击运行,键入cmd,然后单击确定。
2)键入/svc 任务列表,然后按 enter 键。
3)查找 PID 数字与 (从 netstat 输出) 端口相关联的项。服务或该 pid 为关联的进程将显示在右侧。

四、服务器到期
服务器有没有及时续费。
五、系统处在高负荷的工作状态下,如CPU、内存等。
 解决方法:密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如U盘等等),减少负载,提高服务器配置。
六、再强大的数据库服务器也有它的极限,当你到达它的极限的时候,你的服务器将会挂掉!
解决方法:定时清理不需要的数据库,优化代码,减少了每个页面载入的时候需要的SQL查询的数量。及时备份数据库,防止意外可及时处理。
七、服务器有没有被攻击。打不开,远程连接连不上等等。
解决方法:查看下是什么类型的攻击,(cc攻击还是DDOS攻击)
CC主要是用来攻击页面的,访问的人比较多,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面),这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。打开页面的速度会比较慢,访问的人越多,该页面越多,数据库压力就越大,被访问的频率也越高,服务器就很有可能瘫痪、打不开、统计的数据等等都不真实,造成一定的损失。
被DDoS攻击时的现象
1)被攻击主机上有大量等待的TCP连接
2)网络中充斥着大量的无用的数据包,源地址为假
3)制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
4)利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
5)严重时会造成系统死机
解决方法:确保服务器上安装了防护软件,也可实行第三方监控该服务器设置的防护参数,时刻关注着,这样方便我们及时对服务器出现异常,进行处理。

 

ry

赞同来自:

1.服务器被攻击
2.本地网络问题
3.CPU和内存过高
4.安全软件和防火墙导致被拦截问题
5.端口号被占用导致原本的端口号异常问题
待续补充……

要回复问题请先登录注册