在我的Windows Server 2003服务器上,所有传入的连接都被删除。 我可以看到他们使用Wireshark,但是即使从另一台计算机的单个ping也失败了。
所有本地启动的连接工作正常(我要求从服务器)。 这台服务器是DC / DHCP / DNS /文件服务器,所以电脑客户端在黑暗中。
我运行varius防病毒和清除工具没有任何运气。 Windows防火墙已禁用。
我疯狂猜测一些病毒/蠕虫。
我如何检查为什么这些传入的ICMP / TCP SYN / etc被丢弃?
任何人都有这种情况的知识?
谢谢。
这台服务器在DMZ中吗? 除了上面的答案(Windows防火墙和IPSEC问题),最明显的其他原因是外部防火墙阻止stream量。 我以为你已经从同一个子网中的其他设备进行testing?
比病毒/蠕虫更可能的罪魁祸首是软件,表面上防止病毒和蠕虫在服务器上首先。 在我的服务器上,我看到了比我有实际病毒更糟糕的行为AV软件更奇怪的行为。
另外,真正坏的网卡驱动程序有时可以这样做。 Broadcom一路上有一些真正的旧车。
几年前,我有过类似的经历,问题原来是Windows防火墙,即使它被认为是禁用的。 这个解决scheme经过大量的步骤和错误以及头部划伤之后,就是启用防火墙,对其进行更改(我简单地添加了一个端口例外),然后重新启动并最终禁用防火墙。 之后,我从来没有弄清楚为什么它会这么做,因为机器在这之后不久就退役了。
当服务器2003上的IPSec服务启动失败时,我遇到了这个问题。如果它被禁用,它将正常工作,但是当启动失败时,所有networking通信都将被丢弃。