Windows訪問外部網絡不通的處理

　　問題現象

　　用戶從 Windows 主機訪問外部網絡，例如從公網網卡訪問其它公網地址,或者通過內網網卡訪問同網段內網地址，發(fā)現無法ping通或者telnet到外部網絡的應用。

　　可能原因

　　該問題的可能原因與另一個知識點 Windows 從外部訪問網絡不通的處理有類似之處。

　　公網ISP運營商的劫持或者封堵

　　Windows的異常行為，導致安全策略封堵該機器的訪問

　　Windows安全組的錯誤配置

　　Windows系統性能問題

　　Windows上防火墻的阻擋

　　Windows安裝的三方殺毒軟件的阻擋

　　Windows被病毒、木馬影響

　　Windows TCP/IP協議棧自身bug或者兼容性問題導致

　　Windows 安裝了路由與遠程服務后，錯誤的配置可能影響網絡通信

　　Windows 路由表、網絡配置錯誤

　　跟進方案

　　對于Windows 主機涉及到的訪問外部網絡不通問題，我們推薦采用如下2大步驟來排查:

　　1、最佳實踐

　　根據如上的可能原因，通過對比測試來逐個排除。

　　<1> 在云盾中檢查該主機狀態(tài)是否正常。

　　<2> 檢查是否僅僅是訪問特定網段、或者特定網段有問題，如果是，說明很可能跟運營商封堵劫持有關。

　　<3> 使用ipconfig /all 檢查網卡配置是否正確。通過運行，輸入ncpa.cpl打開網絡共享與管理中心，檢查網卡狀態(tài)是否正常收發(fā)。

　　<4> 使用Route Print命令檢查Windows的路由表，查看Active 路由中是否配置正確，檢查與網關通信是否正常。

　　<5> 通過nslookup，ping命令檢查是否有DNS解析問題。

　　<6> 檢查Windows是否有性能問題，例如CPU高，內存耗盡，帶寬占用滿、網絡動態(tài)端口耗盡。

　　<7> 檢查安全組是否有配置錯誤，更改安全組配置允許所有網絡通信進行測試。

　　<8> 嘗試禁用Windows的防火墻策略，檢查是否可以通信。如果禁用后可以通信，請檢查防火墻策略配置。

　　<9> 嘗試禁用或者卸載Windows的三方殺毒軟件，檢查問題是否發(fā)生。

　　<10> 請運行Windows Update，安裝最新版本的補丁以排除操作系統TCP/IP協議棧自身問題。

　　2、網絡抓包分析

　　如果通過上述最佳實踐仍然無法定位問題，或者需要證據來證明問題點，最好的方法是在該主機上使用Wireshark抓包，而后分析網絡包中是否有DNS解析，ARP解析，或者TCP連接無法建立的問題。