Windows实例内无法访问外部网站的排查分析

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

用户发现在Windows实例内无法访问外部网站。

 

问题原因

该问题可能是由于如下几点引起的。

  • 系统内DNS解析异常
  • 浏览器配置问题
  • IP安全策略等设置

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

由于不确定问题根源,所以需要参考如下步骤进行排查。

 

排查DNS解析

  1. 依次单击 开始 > 运行,输入“cmd”打开命令提示符工具。
  2. 执行如下命令,检查返回结果。如果返回结果中没有解析出对应域名的IP地址,则判断是DNS解析异常。
    ping www.aliyun.com
    系统显示类似如下,说明DNS解析异常。
  3. 如果确定为DNS异常,则参考如下步骤进行处理。
    1. 依次单击 开始 > 运行,输入“ncpa.cpl”打开网络管理。
    2. 右键单击对应的网卡,选择 属性
    3. 双击 Internet协议版本4(TCP/IP v4)
    4. 勾选 使用下面的DNS服务器地址 选项,并将223.5.5.5和223.6.6.6分别填入首选和备用DNS服务器中。
      注:此处也可以填写其他公共DNS服务器的地址。
    5. 确定并关闭配置窗口。
  4. 再次检查是否能够正常访问外部网站。如果仍然不能,可尝试如下解决办法。

 

排查IE浏览器

如果DNS解析正常但是使用系统自带的IE浏览器还是无法访问网站,则可能是由于IE浏览器配置或者兼容性等问题导致的。可以尝试使用Chrome、Firefox或其他浏览器做访问对比测试。如果使用其他浏览器均可以正常访问网站,则需要通过重置IE浏览器等方式来修复IE浏览器。

 

排查IP安全策略等网络限制

如果经过上述步骤排查后,仍然无法访问网站。则参考如下步骤检查是否配置了相关IP安全策略或者其他第三方网络管理软件,阻断了DNS解析或者对相关网站的访问做了限制。

  1. 依次单击 开始 > 运行,输入“secpol.msc”打开本地安全策略。
  2. 单击 IP安全策略,检查是否配置了相关IP安全策略规则,并且策略状态为已指派。
  3. 如果的确存在相应的IP安全策略,则可以尝试暂停指派该策略再测试是否可以访问网站。
  4. 如果仍然不能访问网站,则检查是否存在其他网络安全相关的软件做了拦截或者限制。如果存在,则解除限制后再进行测试。

 

更多信息

如果是实例Time_Wait连接不释放导致访问外网失败,可参考如下文档进行处理。

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。