在我的 Windows Server 2003 服务器上,所有传入连接都断开了。我可以使用 Wireshark 看到它们进入,但甚至从另一台计算机进行一次 ping 操作都会失败。
所有本地发起的连接都工作正常(我从服务器询问)。此服务器是 DC/DHCP/DNS/文件服务器,因此计算机客户端一无所知。
我运行了各种防病毒和删除工具,但都无济于事。Windows 防火墙已禁用。
我猜测这是某种病毒/蠕虫。
我如何检查这些传入的 ICMP/TCP SYN/等被丢弃的原因?
有人知道这种情况吗?
谢谢。
答案1
此服务器是否位于 DMZ 中?除了上述答案(Windows 防火墙和 IPSEC 问题)之外,最明显的其他原因可能是外部防火墙阻止了流量。我假设您已经从同一子网中的另一台设备进行了测试?
答案2
比病毒/蠕虫更可能的罪魁祸首是表面上防止病毒和蠕虫进入服务器的软件。在我的服务器上,我发现行为不良的 AV 软件的怪异行为比实际病毒还要多。
此外,非常糟糕的 NIC 驱动程序有时也会导致这种情况。Broadcom 在此过程中遇到了一些真正的问题。
答案3
几年前我也遇到过类似的情况,问题出在 Windows 防火墙上,尽管它本来应该被禁用。经过大量的尝试和尝试,以及绞尽脑汁之后,解决方案是启用防火墙,对其进行更改(我只是添加了一个端口例外),重新启动,最后再次禁用防火墙。我一直没有弄清楚为什么会出现这种情况,因为不久之后这台机器就退役了。
答案4
当 IPSec 服务在服务器 2003 上启动失败时,我遇到了这个问题。如果禁用它,它将正常工作,但是当它启动失败时,所有网络流量都会丢失。