Windows Server 2012 R2
多个用户通过远程桌面访问的管理员管理
托管在Amazon实例上
应用程序:用于托管Confluence服务器,用户可通过Web浏览器访问
我们为Confluence连接设置了防火墙规则,仅允许特定的IP地址。它有95%的时间有效,但有时,有些人会失去访问权限或只是被阻止。
监控了一段时间后,我们注意到防火墙规则的范围列表将随机回滚到以前的状态(我们可以确认的时间至少为2个月)。
我不是网络专家,我尝试搜索这些似乎无法找到答案的特定问题。
Windows服务器可以存储防火墙作用域列表的旧版本吗?如果可以,为什么还要随机加载旧版本?
谁能指出我要调查的方向: 如: 打开或查看日志(进行什么日志记录等。。。),我已经打开了防火墙日志记录,但是它仅显示连接尝试的记录,不报告任何设置更新或回滚。
我不认为是由Amazon环境引起的,因为如果恢复了快照,我不会丢失对融合服务器所做的任何更新(我每天都会更新)吗?亚马逊环境可以仅拍摄Windows系统文件的快照吗?
我觉得这与Windows Server有关,并存储了一个旧列表并随机还原(我说是随机的,因为我不知道实际触发回滚的原因)。这是最后一次发生(直到今天),当我们将新IP添加到“作用域”列表中时确实发生了,这是一个巧合吗?可以将新IP添加到列表中如何触发回滚吗?我们在过去的这个星期六将IP添加到列表中,然后这个星期一是第一个报告的没有访问权限的实例。在最近两个月内添加IP的每个人都不再失去IP的白名单,需要重新添加到Scope。