在过去的两周里,每当我尝试在网络中的任何一台机器上运行更新时,Sonicwall 防火墙都会记录一个错误“可能的 TCP NULL 扫描被丢弃”,其源 IP 是 Windows 更新服务器,而且网站永远无法完成加载。
我有一台连接到第二个互联网连接的服务器。我尝试过通过 lynx 连接,成功了。我更改了主互联网连接的默认网关,但还是不行。
我通过 Google 搜索找到了一些关于此问题的参考资料,但没有答案。以前有人找到过此问题的解决方案吗?
编辑:我发现了这个
如果我们将一个数据包发送到一个远程系统,其中所有标志都已关闭(即设置为 NULL),那么远程系统实际上不知道如何处理该数据包,或者换句话说,它不知道这个数据包的用途。
您会看到,每个标志都应该执行特定的功能。根据您希望执行的功能,各种 TCP 标志将被打开和关闭。现在,当客户端发送一个所有标志都关闭的数据包时,服务器完全不知道它与该数据包有什么关系,也不知道客户端发送该数据包的原因。如果 NULL 数据包被定向到开放端口,则在该端口上运行的服务将回复错误消息。但是,如果 NULL 数据包被定向到关闭端口,则远程系统将回复 RST 或重置,因为它收到的 NULL 数据包不包含足够的信息来建立连接。
http://www.experts-exchange.com/Hardware/Networking_Hardware/Q_23007755.html
如果所述属实,为什么我使用其他互联网连接时没有遇到任何问题?
答案1
我最终将我的 WSUS 流量通过另一个没有 SonicWall 防火墙的互联网连接路由出去。