在Windows实例中访问外部网络不通的处理方法

在Windows实例中访问外部网络不通的处理方法

更新时间:2019-09-03 19:51:20

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

本文介绍了在Windows实例中访问外部网络不通的处理方法。

注:Windows实例指Windows系统的ECS实例。

 

问题原因

该问题原因与Windows实例从外部访问网络不通的原因类似,问题原因参考如下。

  • 公网ISP运营商的管控。
  • Windows实例异常行为,导致阿里云安全策略阻止该机器的访问。
  • Windows实例安全组的错误配置。
  • Windows实例性能问题。
  • Windows实例上防火墙策略限制。
  • Windows实例安装的第三方杀毒软件的限制。
  • Windows实例被病毒、木马影响。
  • Windows实例TCP/IP协议栈自身Bug或者兼容性问题。
  • Windows实例安装了路由与远程服务后,配置错误。
  • Windows实例路由表、网络配置错误。

 

解决方案

根据以上问题原因,有以下两种处理方法。

 

方法一:对比测试排查

请根据现场情况,选择以下合适的排查步骤。

  • 在云盾中检查该ECS实例状态,确认其状态正常。
  • 检查是否针对特定网段的网络不通。如果是,可能与运营商管控有关。
  • 使用ipconfig all命令检查网卡配置是否正确。在 运行 中,输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发。
  • 通过nslookup或PING命令检查是否有DNS解析问题。
    提示:关于PING命令检查,请参考在ECS实例的Windows服务器PING外网提示一般故障处理方法
  • 检查Windows实例是否有性能问题,如CPU资源占用高、内存耗尽、带宽占用满、网络动态端口耗尽。
    提示:检查Windows实例性能问题,请参考Windows系统内存分析工具的介绍
  • 检查Windows实例安全组是否有配置错误,更改安全组配置允许所有网络通信进行测试。
  • 尝试禁用Windows实例中防火墙策略,检查是否可以通信。如果禁用后可以通信,请检查防火墙策略配置。
  • 尝试禁用或者卸载Windows实例中第三方杀毒软件,检查问题是否仍然存在。
  • 请运行Windows Update程序,安装最新版本的补丁,排除操作系统TCP/IP协议栈自身问题。

 

方法二:抓网络包分析

在Windows实例上使用Wireshark工具抓取数据包,分析网络包中是否有DNS解析、ARP解析或者TCP连接无法建立的问题。详细操作请参考Windows实例从外部访问网络不通的处理方案。

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。