整个域中列出的默认网关不正确

整个域中列出的默认网关不正确

我们的 DC 是一个 Win2k3 盒子,它还为域提供 DHCP。前几天我遇到了一些网络问题,结果发现与 DNS 有关,我解决了这些问题。无论如何,当我运行诊断程序时,我注意到列出了多个默认网关,我知道这不是我在服务器上配置 DHCP 范围的方式。额外的网关是一个奇怪的 IPv6 地址,它解析为我们用户的一台笔记本电脑。笔记本电脑的 IPv6 地址被列为比正确的路由器地址具有更高的优先级。

我们的 DC(或者可能是扫描网络的单个机器?)究竟是如何将笔记本电脑视为网关,然后将这一事实通告给域中的任何计算机的?笔记本电脑上是否有东西可能在执行此操作,或者我应该在 DC/DHCP 服务器上寻找某些东西?我已运行 ipconfig /flushdns & /release & /renew 来查看它是否是伪像,但似乎没有什么可以摆脱该 IPv6 网关。

以下是 ipconfig 输出:

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection
   Physical Address. . . . . . . . . : 00-26-2D-FE-08-7D
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::bc59:7a8d:411b:c7db%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.10.174(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Tuesday, January 25, 2011 11:48:21 AM
   Lease Expires . . . . . . . . . . : Wednesday, January 26, 2011 11:48:21 AM
   Default Gateway . . . . . . . . . : fe80::94ab:7bda:554a:6598%11
                                       192.168.10.1
   DHCP Server . . . . . . . . . . . : 192.168.10.200
   DHCPv6 IAID . . . . . . . . . . . : 234890797
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-2D-C5-DB-00-26-2D-FE-08-7D
   DNS Servers . . . . . . . . . . . : 192.168.10.100
                                       68.105.28.16
   Primary WINS Server . . . . . . . : 192.168.10.200
   NetBIOS over Tcpip. . . . . . . . : Enabled

编辑:关闭此问题,因为用户和笔记本电脑已经有一段时间没有在办公室了。问题很可能是由于下面提到的某些恶意软件造成的。

答案1

拔掉笔记本电脑的插头!!

重新启动测试机器,然后查看该机器的配置。您可能需要嗅探网络流量,以确保没有任何其他机器故意将数据发送到其“流氓”网关。

存在中间人攻击,需要劫持网关配置——我会对此进行测试。

相关内容