Forum
Herkeze merhaba,
bizim bir müşterimizde şöyle bir sorun var. Servera yerel olarak 5 -10 kullanıcı bağlanıyor ayrıca vpn bağlantısıyla 4 adet şube bağlanıyor. Sorun şudur ki;
kullanıcılar rdp ile servera bağlı iken birden donma oluyor yada kullanıcı işlemini bitirip bağlantı zaman aşımına uğradığında tekrar bağlantı sağlamaya çalıştığında bağlanamıyor. bu gün içinde bir çok makinede oluyor 5 - 10 dk sonra bağlantı sağlanabiliyor localde yada uzak bağlantı farketmiyor. Bağlanmama esnasında ise ilginçtirki makineler servera hiç pinglemiyor bile.. Bazen bütün gün çalışıyor bazen bütün gün sorun oluyor işin içinden çıkamadık bir fikri olan varmı?? Server da olay görüntüleyecisinde kayda değer bir hata yok, server da güvenlik duvarı kapalı virüs programı yok hiç bir hata vermiyor...
Networkte trojan olabilir. Bu kadar kişinin bağlandığı bir server da virüs programı olmaması büyük sorun. Bence önce networkten kesip detaylı bir virüs ve trojan temizliği yapın.
spybot&destroy ürününü trojan temizliği için önerebilirim.
Hocam üzerinde NOD 32 SERVER virüs programı vardı ama sanırım günler önce bitmiş ve kaldırılmış fakat bu sorunlar daha öncesinede dayanıyor.. Tabi ki trojan olma ihtimali de olabilir nod 32 bulamadığı bir virüs de olabilir ama kullanıcıları belirli sayıda 2 - 3 veya 5 tanesinin bağlanmamasını sağlayıp diğerleri nasıl bağlanıyor virüs olsa hepsini kesmezmi?
Bu tür olaylarda ilk akla gelen trojan ihtimalidir.
Ama olmadığından eminseniz bu durumda bağlanan ve bağlanamayan kullanıcıların işletim sistemi farklarına bakmak lazım.
Daha da derine inersek, bu sefer sunucu yapılandırmasında nap varsa ve bağlanan kullanıcılar nap yapılandırmasındaki kuralları karşılamıyorsa (örn. virüs programı güncel değil veya yoksa bağlantıya izin vermez)
Sizin vpn-dhcp server- terminal servisi ayrı ayrı kontrol etmeniz ve hataları ayıklamanız gerekiyor.
Sonuç olarak; eğer ki event hatası yok ise bu sefer yapılandırmadaki hata oranı düşüktür ve siz trojan kontrolünü hem server üzerinde hem de kullanıcılarda yapmanız tavsiyemdir.
Anladım teşekkür ederim. Bi trojan kontrolü yapalım bakalım sonuç ne olacak. Nap yapılandırması yok zaten onunla ilgili olsa hiç bağlanmaz 10 saat çalıştırıp 10 dk girmemesi acayip olur.. 🙂 En kısa zamanda trojan kontrolü yapıp bilgi vereceğim..