在我的 Windows Server 2003 系统上,有一个未知进程在下午 3:30(准确时间)触发,并在下午 4:30(大约时间)停止。
在那一个小时内,该未知进程每秒读取超过 6,000 次页面,并大大降低了服务器的速度。Windows 更新和防病毒软件均已禁用。
该服务器上有 40 个客户端连接使用 Foxpro 程序。我怀疑这 40 个客户端是触发该过程的客户端,但我的老板认为 Foxpro 程序(我们没有其源代码)在下午 3:30 从互联网进行了一些更新或传输。因此,为了排除可能性,我想阻止该服务器上的互联网访问。
是否可以阻止 Windows Server 2003(它不是域控制器)上的 Internet 访问,但只能在 LAN 中访问?
一个想法是阻止路由器中服务器 IP 地址的 80 和 443 TCP 端口,但我们这样做没有成功。
另一个想法是从网卡属性中取消网关地址和 DNS 地址。理论上,它将无法访问互联网。但这样做,我担心它会阻止 LAN 连接。
答案1
是的,有很多方法可以做到这一点,其中“最好的”方法通常是在网络边缘使用防火墙并拒绝所有往返于该 IP 和/或 MAC 地址的外部流量。
据推测,您可以对服务器本身的 Windows 防火墙执行相同的操作,但服务器上的任何管理员都能够更改它。
您还可以(假设您有“合适的”交换机和网络架构)将服务器设置到不允许访问互联网路由器的 VLAN 上。
当然,哪种解决方案最适合您的特定情况取决于您未提供的大量信息,并且可能取决于您似乎不具备的网络设备和专业知识。如果您想要的不仅仅是一份可能方法的简短列表,那么您只需提供更多详细信息(并且您这样做的原因也不会有什么坏处)。
答案2
指向不存在的代理。绕过本地