问题描述

配置高防后系统建立连接慢。

问题原因

Windows Server 2012 引入的新功能ECN(Explicit Congestion Notification)导致。

解决方案

  1. 登录ECS服务器。
  2. 以管理员身份运行CMD,执行如下命令,关闭系统ECN功能。
    netsh int tcp set global ecncapability=disabled
    系统显示类似如下,表示ECN已经关闭。

    说明 ECN功能是根据RFC规定来减少网络包重传的机器,但是由于中国大陆地域的某些ISP封杀此类的SYN包,导致目标机器无法收到带有ECN标志的SYN包,Windows机器在发送2次ECN包没有得到响应后(第一次重传3秒,第二次重传6秒),会采用没有ECN标志位的SYN包,后续可以连接成功。

适用于

  • 云安全防御