如何在不重新启动服务器的情况下重新启动网络服务？

我找到了问题的答案！无论如何，今年是这样。:)

昨天早上和午餐时间再次出现此问题，但这次只有一台 PC 出现问题，而这台 PC 并不属于上周受影响的组。出现问题期间，我做了以下事情：

• 重新启动了她所在部门的交换机——没有作用。
• 启用然后禁用她的网络适配器和服务器适配器 - 没有用
• 更新了她电脑上的驱动程序，这个功能在早上确实有效。

午餐时，这个怪物再次露出了它丑陋的面目。

来到服务器，收集受影响 PC 和服务器之间的 wireshark 数据包。然后，我重新启动了服务器，因为我知道这样做有效。这解决了问题。我只能花几分钟阅读收集的数据，因为其他问题出现了（我是唯一的 IT 专业人员 - 一个人的团队），占用了我轮班剩余时间的时间。整晚都在思考这个问题。今天早上来，收集网络流量只是为了看看是否有任何网络进程占用，但找不到任何使“管道”膨胀的东西。然后我突然想到：检查服务器上的卡巴斯基日志。我检查了网络攻击阻止程序日志，发现上周卡巴斯基检测到了来自上周 3 台受影响机器的 dos.generic.synflood“攻击”，以及昨天受影响机器的攻击。当卡巴斯基检测到类似的东西时，它会切断与攻击节点的通信 60 分钟。日志给出了问题的确切时间，并且该时间与受影响用户就该问题打电话给我的时间相匹配。我追踪了 30 天前的日志，发现那些日志中没有任何攻击。

我将网络攻击拦截器设置为仅拦截攻击节点 1 分钟。我还将调查 synflood 攻击可能是什么。至少现在我知道这些机器与服务器断开连接的原因。当然现在，我需要找出这些 dos.generic.synflood 攻击的来源。

如果无法 ping 通服务器，则表明服务器已断开网络，重新启动任何 Windows 服务都无法解决问题。要么是网络本身有问题，要么是服务器网卡有问题。

鉴于只有一些机器，而且听起来您的网络不是内部路由的，您的某个交换机可能出故障或存在 ARP 问题。听起来它们不受管理，因此下次发生这种情况时，您将不得不在问题发生时进行一些故障排除以找出故障。

我不得不同意 Mfinni 的观点，重新启动上述任何服务都不会允许/阻止流量到达您的服务器。如果有任何防火墙配置，请检查您的服务器。不幸的是，这个问题是如此的间歇性，以至于您将不得不等待解决问题。您能做的最好的事情就是确定一个行动计划，以备再次发生时使用。为此，我将首先在服务器和客户端上运行 Wireshark 或其他类型的数据包嗅探器，同时在问题发生时，以及在受影响的机器不断发出 ping 时。我还会检查那些受影响的机器是否可以与本地/远程子网上的任何其他机器通信，以缩小您的问题范围。

大约一年前，我遇到了类似的问题，我的文件服务器无法识别其中一个客户端。我做了以下操作：

开始->运行-> cmd（回车）-> arp -d *（回车）

确保您在 Server1 或任何 PC 无法访问的服务器上执行此操作。

如果有帮助的话请告诉我。