病毒阻止传入连接?

病毒阻止传入连接?

在我的 Windows Server 2003 服务器上,所有传入连接都断开了。我可以使用 Wireshark 看到它们进入,但甚至从另一台计算机进行一次 ping 操作都会失败。

所有本地发起的连接都工作正常(我从服务器询问)。此服务器是 DC/DHCP/DNS/文件服务器,因此计算机客户端一无所知。

我运行了各种防病毒和删除工具,但都无济于事。Windows 防火墙已禁用。

我猜测这是某种病毒/蠕虫。

我如何检查这些传入的 ICMP/TCP SYN/等被丢弃的原因?
有人知道这种情况吗?

谢谢。

答案1

此服务器是否位于 DMZ 中?除了上述答案(Windows 防火墙和 IPSEC 问题)之外,最明显的其他原因可能是外部防火墙阻止了流量。我假设您已经从同一子网中的另一台设备进行了测试?

答案2

比病毒/蠕虫更可能的罪魁祸首是表面上防止病毒和蠕虫进入服务器的软件。在我的服务器上,我发现行为不良的 AV 软件的怪异行为比实际病毒还要多。

此外,非常糟糕的 NIC 驱动程序有时也会导致这种情况。Broadcom 在此过程中遇到了一些真正的问题。

答案3

几年前我也遇到过类似的情况,问题出在 Windows 防火墙上,尽管它本来应该被禁用。经过大量的尝试和尝试,以及绞尽脑汁之后,解决方案是启用防火墙,对其进行更改(我只是添加了一个端口例外),重新启动,最后再次禁用防火墙。我一直没有弄清楚为什么会出现这种情况,因为不久之后这台机器就退役了。

答案4

当 IPSec 服务在服务器 2003 上启动失败时,我遇到了这个问题。如果禁用它,它将正常工作,但是当它启动失败时,所有网络流量都会丢失。

相关内容