在我们的 Windows 2003 域中,使用 XP 客户端,我们开始看到路由出现在服务器和客户端的路由表中。该路由是域中另一台计算机的 /32。当一台 Windows 计算机连接到另一台计算机并需要进行身份验证时,会添加该路由。
例如,如果 IP 为 10.0.1.5/24 的计算机 A 浏览 IP 为 10.0.2.5/24 的计算机 B 的 c: 驱动器,则计算机 B 上会添加一条静态路由,如下所示:
dest netmask gateway interface
10.0.1.5 255.255.255.255 10.0.2.1 10.0.2.5
这也发生在 Windows 身份验证的 SQL Server 连接上。当计算机 A 和 B 位于同一子网时,不会发生这种情况。
所有服务器都没有启用 RIP 或任何其他路由协议,也没有批处理文件等自动设置路由。
我们管理的另一个 Windows 域具有几乎相同的配置,但没有出现此行为。此域的唯一区别在于它没有更新补丁。
这是注定会发生的吗?还有人见过这种情况吗?我已经在域中的所有计算机上设置了完美的默认网关,为什么还需要这样做呢?!
答案1
您的默认路由器会路由所有流量吗?还是第二个网络有另一个路由器?在后一种情况下,您的默认路由器将通过 ICMP 重定向或类似方式将路由发送回客户端(您的系统)http://en.wikipedia.org/wiki/ICMP_Redirect_Message