問題現(xiàn)象

用戶從 Windows 主機訪問外部網(wǎng)絡，例如從公網(wǎng)網(wǎng)卡訪問其它公網(wǎng)地址,或者通過內(nèi)網(wǎng)網(wǎng)卡訪問同網(wǎng)段內(nèi)網(wǎng)地址，發(fā)現(xiàn)無法ping通或者telnet到外部網(wǎng)絡的應用。

可能原因

該問題通常是如下原因造成：

操作系統(tǒng)安裝三方殺毒/安全防護軟件影響

操作系統(tǒng)TCP/IP協(xié)議棧損壞(例如注冊表損壞)導致

組策略中設置了錯誤的【IP安全策略】

服務器上啟用了【路由和遠程訪問功能】，但配置未合理調(diào)整導致

解決方案

1.檢查三方殺毒軟件

如果安裝三方殺毒/防護軟件，請嘗試卸載三方軟件測試。

2.檢查網(wǎng)卡配置信息

使用ipconfig /all， route print檢查IP地址配置，路由配置是否有問題。如果發(fā)現(xiàn)問題，可以嘗試使用重置TCP/IP協(xié)議棧的方式解決, 請參考如下知識點。Windows 重置TCP/IP協(xié)議棧

3.查看是否設置了IP安全策略

在服務器的開始>運行中執(zhí)行“secpol.msc”命令，打開【IP安全策略】界面。

可以看到以上的【IP安全策略】是【指派狀態(tài)】，并且規(guī)則是先pass(放行)然后deny(拒絕)。如果對這個策略不熟悉，可能存在配置錯誤的情況。

解決方法：不指派該策略。

4.查看是否設置【路由和遠程訪問】

點擊開始>管理工具，在管理工具中找到【路由和遠程訪問】禁用或在【所有任務】中點擊【停止】。

然后到系統(tǒng)服務中查看對應的服務是否是“停止”狀態(tài)：

點擊開始>運行，執(zhí)行“services.msc”命令，打開服務窗口，在列表中找到“Routing and Remote Accesss”服務，確認該服務處于“禁用”狀態(tài)。