AI 助理
备案控制台
文档
输入文档关键字查找
首页 云服务器 ECS 服务支持 ECS实例内网站访问慢或无法访问问题 在Windows实例无法访问外部网络如何处理?

在Windows实例无法访问外部网络如何处理?

更新时间:
产品详情
相关技术圈
我的收藏

本文介绍了在Windows实例中访问外部网络不通的处理方法。

问题描述

在Windows系统的ECS实例中,无法使用浏览器访问外部网络,如图所示。问题现象

可能原因

造成该问题的原因与Windows实例通过外部访问网络不通的处理类似,常见问题原因参考如下。

  • 公网ISP运营商的管控。

  • Windows实例异常行为,导致阿里云安全策略阻止该Windows实例访问外部网络。

  • Windows实例安全组配置错误。

  • Windows实例性能问题。

  • Windows实例上防火墙策略限制。

  • Windows实例安装的第三方杀毒软件存在限制。

  • Windows实例被病毒、木马影响。

  • Windows实例TCP/IP协议栈自身存在Bug或者兼容性问题。

  • Windows实例安装了路由与远程服务后,配置错误。

  • Windows实例路由表、网络配置错误。

解决方案

您可以通过对比测试和使用工具抓取网络包来进行问题排查,并针对性解决问题,方法如下:

说明

本文操作以Windows Server 2019 数据中心版 64位中文版操作系统为例进行测试,具体操作以您实际的操作系统版本为准。

方法一:对比测试排查

您可以根据实际情况,选择对应的排查步骤。

在云安全中心中检查Windows实例状态,确认Windows状态正常

  1. 在云安全中心,您可以先在云安全中心的主机资产页面查看实例是否存在风险。

    具体操作,请参见管理服务器云安全中心

  2. 您可以通过单击目标实例ID进入实例详情页面,查看ECS实例的漏洞信息、应用漏洞信息、防御信息、安全设置、安全告警处理等内容,然后针对相关告警或通知处理问题使Windows实例状态恢复正常。云安全中心实例详情页面zh

  3. 检查Windows实例是否与该网站所在的特定网段网络不通。

    如果仅Windows实例与该网站所在的特定网段网络不通,则可能与运营商管控有关。此时,您可以在CMD命令提示符中使用ping 网段命令对相关的多个网段进行对比测试,操作步骤如下:

    说明

    ping 网段命令仅针对特定网络不通而不适合排查所有网络故障问题。

    1. 打开命令提示符。

      1. 在桌面左下角,单击搜索图标图标,然后在搜索框输入cmd输入cmd

      2. 单击命令提示符

        进入命令提示符。打开命令提示符

    2. 在命令提示符中,执行ping 网段命令,对相关的多个网段进行对比测试。ping不同网段

在命令提示符中,执行ipconfig /all命令,检查网卡配置是否正确

  1. 打开命令提示符。

    1. 在桌面左下角,单击搜索图标图标,然后在搜索框输入cmd输入cmd

    2. 单击命令提示符

      进入命令提示符。打开命令提示符

  2. 执行ipconfig /all命令,查看网卡配置信息。检查网卡配置信息

  3. 在桌面输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发。

    1. 桌面左下角,单击搜索图标图标,在搜索框输入ncpa.cpl,然后单击ncpa.cpl打开网络共享中心

    2. 网络连接页面,双击目标网卡。

      查看网卡状态是否正常收发,如果正常,则表示网卡正常启用。查看网络收发

在命令提示符中,通过nslookupping命令,检查是否存在DNS解析问题

具体操作,请参见Windows实例内部自定义域名解析与本地网络域名解析不一致导致无法访问网站如何处理?Windows实例ping外网地址提示“一般故障”

检查Windows实例是否存在性能问题

Windows实例可能存在CPU资源占用高、内存耗尽、带宽占用满、网络动态端口耗尽等问题,您可以通过如下方式进行检查:

检查Windows实例的安全组规则是否正确

您可以查看Windows实例的安全组规则,如果配置错误,您需要更改安全组配置为允许所有网络通信进行测试。

检查防火墙策略配置是否正确

您可以先禁用Windows实例上的防火墙,然后测试是否可以正常访问。如果防护墙禁用后,可以访问,则您需要检查防火墙策略配置,具体操作如下:

  1. 在桌面左下角,选择开始图标 > 服务器管理器打开服务器管理器

  2. 服务器管理器页面,单击左侧导航栏的本地服务器

  3. 属性区域,单击Windows Defender防火墙右侧的防火墙状态。查看防火墙策略

  4. Windows安全中心页面,按照界面操作,关闭防火墙。关闭防火墙

  5. 重新访问网站。

    如果可以正常访问,则您需要继续检查防火墙策略配置。具体操作,请参见Windows Server系统的ECS实例防火墙策略的配置方法

禁用或者卸载Windows实例中第三方杀毒软件后,重新访问网站

您可以参考第三方杀毒软件对应的相关文档禁用或者卸载Windows实例中的第三方杀毒软件,然后重新访问网站。

运行Windows Update程序,安装最新版本的补丁

该操作可以排除操作系统TCP/IP协议栈自身问题,操作步骤如下:

  1. 在桌面左下角,单击搜索图标图标,在搜索框输入update,然后单击检查更新

  2. Windows更新页面,单击下载,安装最新版本的补丁。打开updata更新

  3. 重新访问网站。

方法二:工具抓取网络包进行分析

在Windows实例上使用抓包工具(例如Wireshark)抓取数据包,根据抓包结果分析网络包中是否存在DNS解析、ARP解析或者TCP连接无法建立的问题。具体操作,请参见Windows实例通过外部访问网络不通的处理

上一篇:无法访问ECS实例中运行网站的快速排查方法下一篇:Windows实例内无法使用Internet Explorer浏览器访问外部网站如何处理?
文档推荐