Windows Server 2012 R2
Управление администраторами Доступ к удаленному рабочему столу осуществляется несколькими пользователями
Размещено на инстансе Amazon
Приложение: используется для размещения сервера Confluence, доступ пользователей через веб-браузер
У нас есть правило брандмауэра для наших соединений Confluence, разрешающее только определенные IP-адреса. Это работает в 95% случаев, но время от времени некоторые люди теряют доступ или просто блокируются.
После некоторого контроля мы заметили, что список областей действия нашего правила брандмауэра будет случайным образом возвращаться к предыдущему состоянию (до 2 месяцев, что мы можем подтвердить в настоящее время).
Я не сетевой парень, и я пытался найти эти конкретные вопросы, но я просто не могу найти ответ.
Может ли сервер Windows хранить старые версии списка областей брандмауэра? Если это возможно, почему бы просто случайно загрузить старую версию?
Может ли кто-нибудь указать мне направление расследования:
Такие как:
Включите или просмотрите журналы (что такое ведение журнала и т. Д.), Я уже включил ведение журнала брандмауэра, но он показывает только записи о попытках подключения, он не сообщает об обновлениях настроек или откатах.
Я не верю, что это вызвано средой Amazon, потому что если бы снимок был восстановлен, не потерял бы я обновления, сделанные на сервере слияния (которые я обновляю ежедневно)? Может ли среда Amazon делать только снимки системных файлов Windows?
Мне кажется, что это как-то связано с Windows Server и хранением старого списка и его случайным восстановлением (я говорю случайным образом, потому что я не знаю, что на самом деле вызывает откат). В прошлый раз, когда это произошло (только сегодня), это произошло, когда мы добавили новый IP в список Scope, это совпадение? Может ли добавление нового IP в список каким-то образом вызвать откат? Мы добавили IP-адрес в список в прошлую субботу, а затем этот понедельник был первым зарегистрированным случаем отсутствия доступа. У каждого, кто добавил свой IP в течение последних 2 месяцев, больше не было белого списка IP-адресов, и его нужно было повторно добавить в область действия.