Windows服务器无法发送TCP请求访问外网的排查思路

Windows服务器无法发送TCP请求访问外网的排查思路

更新时间:2018-10-09 10:11:34

概述

本文主要介绍Windows服务器无法发送TCP请求访问外网的排查思路。

详细信息

ECS实例是Windows 2008系统,长时间运行后,网站无法打开,重启服务器后网站可以打开,检查程序和应用环境日志没有异常,确认是ECS实例的问题。

排查步骤

  1. 登录服务器,通过如下排查步骤,排除网络问题,确认系统内部TCP协议栈出现问题。
    • Ping外网地址能Ping通。
    • 远程桌面正常。
    • 执行telnet 80命令,确认端口不通,并在系统内部抓包,确认服务没有响应SYN报文。
    • 系统内部也无法telnet外部端口。
  2. 使用netstat命令看不到端口数量,确认TCP动态端口已用完。
  3. 执行如下命令,调整到55000个端口。
    netsh int ipv4 set dyn tcp 10000 55000
    

Windows动态端口说明

在Windows vista和Windows server 2008之前的系统中动态的客户端端口范围是1025到5000,在Windows vista和Windows server 2008系统的环境中,为了遵守IANA的约定,把范围扩展成49152到65535。
  1. 执行如下命令,查看动态端口。
    netsh int ipv4 show dynamicport tcp
    
    系统显示类似如下。
    注:
    • 启动端口:从这个端口开始。
    • 端口数:动态端口数量。
    • 启动端口加上端口数不大于65535。
  2. 执行如下命令,配置动态端口数量。
    netsh int set dyn tcp [$Start_Num] [$Num_Range]
    
    注:
    • [$Start_Num]为启动端口。
    • [$Num_Range]为端口数。
  3. 执行如下命令,查看动态端口,确认配置动态端口数量正常。
    netsh int ipv4 show dynamicport tcp
    
    系统显示类似如下。

适用于

  • 云服务器ECS