一月一度的windows服務器補丁到了
注:IP=66.66.66.66,遠程登錄端口=33333都是虛構的
按常規給一臺機房web測試服務器打補丁,重起,卻無法連接。
telnet 66.66.66.66 33333,可以連通
奇怪,但卻很無奈,沒有其他遠程登錄方式,只能告訴機房人員用戶名密碼,協助登錄,並修改端口爲默認3389,重起,恢復。
遠程登錄,發現仍然存在33333端口,仔細研究,竟然是MS SQL端口,不知道哪個開發人員竟然把MS SQL 1433默認端口改爲33333,導致無法遠程連接。
深刻的教訓:
1)機房服務器有備用用戶名,最好每臺服務器的密碼都不同且複雜,用密碼生成器生成,放在安全的地方;方便關鍵時候可以告訴機房人員處理緊急事務,然後再修改密碼;
2)考慮在每臺服務器上運行VNC,設置安全選項,高強度的密碼,修改默認端口;專人專用。
3)正確的服務器管理方法;修改端口的初衷是對的,但嚴禁隨意修改端口爲任意。