在 Windows XP 计算机上,浏览器突然停止显示网站。运行 procmon 时,我注意到我可以轻松访问在端口 443、端口 10000 和端口 9675 ( spiceworks ) 上运行的网站。
ping、nslookup、tracert 也工作正常。
尝试 telnet IP 80 不起作用。但我可以 telnet 到其他 TCP 服务,如 FTP/SMTP
重新启动计算机后,此问题会消失。但它会随机出现。我该如何解决此问题?
答案1
这听起来像是在添加防火墙(或端口过滤)条目。我假设您的防病毒软件是最新的,并且您正在运行最新的补丁等。
可能值得定期检查防火墙设置,也可能想检查应用程序日志以查看程序是否故意设置了防火墙条目。
答案2
您可以对有问题的机器尝试以下几件事(如果还没有尝试的话):
做一个TCP/IP 堆栈修复使用:
netsh int ip reset c:\resetlog.txt- 使用 netcat 连接到端口 80 并执行 HEAD/GET 并检查响应。
- 当浏览端口 80 上的站点时运行 wireshark,并验证您是否获得了 SYN/ACK,或者至少您的 SYN 是否已经到达该站点。
运行以下命令并检查端口状态:
nmap -p80 -sT -vv -g34800 <remote-ip>- 使用 procmon 并仅过滤网络活动并尝试浏览不同的站点,包括那些不在 80 上的站点,看看捕获的内容是否有差异。
- 创建另一个用户并尝试浏览该网站。
- 检查系统防火墙、第三方应用程序是否可能阻止端口 80 上的通信。
我的想法是,可能存在恶意软件感染,导致任何站点的 80 端口无法通信,很可能是 80 端口上的出站数据包被静默丢弃。如果网络上的其他系统能够访问互联网,那么您可以肯定这是系统问题。