记录一次心碎的过程

时间：2018年12月25日16:00 现象：所有用户都无法访问文件服务器，映射磁盘和UNC路径都无法访问，但是可以ping通服务器IP地址排查过程：网络配置正常：!检查防火墙，所有防火墙都已关闭；相关的服务均已开启：dnscache（简写、fdrespub（简写）、SSDP Discovery、UPnP Device Host、Computer Browser、Server、DNS Client、TCP/IP NetBIOS Helper。

经过上述排查发现还是不行

然后发现一个很奇葩的现象：在文件服务器本机使用\ip或者\计算机名也无法访问自己的共享。想到文件服务器在挂掉之前有疯狂的报毒记录：1小时超1万条记录（吐槽下趋势），想应该和系统配置有关，又着急恢复服务，就着手重装系统（再次吐槽之前IT，文件服务器和主域控再一台主机），凌晨4点多完成服务器重装和主域控迁移，测试一切都正常，收工回家。第二天中午又悲剧了，发现再一次出现上述的状态，内心无限的崩溃~~~

开始上网查询资料的过程，翻阅无数资料：终于发现一篇有参考价值的文章

---

在本地安全策略-本地安全-IP安全策略，在本地计算机，莫名其妙多出一条策略qianye:拒绝所有IP的访问

果断禁用这条策略，文件服务器恢复正常。

事后想想，应该是服务器中毒引起的，但是翻阅日志没有查到相关的记录，运维还是要加强内部的防毒（再次吐槽趋势）