В течение последних двух недель всякий раз, когда я пытаюсь запустить обновление на любой из машин в сети, брандмауэр Sonicwall регистрирует ошибку «Вероятное сканирование TCP NULL прервано» с исходным IP-адресом серверов Центра обновления Windows, и веб-сайт никогда не завершает загрузку .
У меня есть сервер, который подключен ко второму интернет-соединению. Пробовал там только через lynx, получилось. Я изменил шлюз по умолчанию на наше основное интернет-соединение, но этого не произошло.
Я нашел несколько ссылок на эту проблему в поиске в Google, но ответов нет. Кто-нибудь раньше находил решение этой проблемы.
изменить: я нашел это
если мы отправим пакет в удаленную систему, в которой все флаги отключены (то есть установлены в NULL), тогда удаленная система фактически не будет знать, что делать с пакетом, или, другими словами, она не будет знать, что этот пакет был предназначен для.
Видите ли, каждый флаг должен выполнять определенную функцию. В зависимости от функции, которую вы хотите выполнить, различные флаги TCP включаются и выключаются. Теперь, когда клиент отправляет пакет со всеми выключенными флагами, сервер абсолютно не понимает, что он должен делать с пакетом или почему клиент отправил пакет. Если пакет NULL направлен на открытый порт, то служба, работающая на этом порту, отвечает сообщением об ошибке. Однако, если NULL-пакет направлен на закрытый порт, тогда удаленная система отвечает RST или сбросом, потому что полученный NULL-пакет не содержал достаточно информации для установления соединения.
http://www.experts-exchange.com/Hardware/Networking_Hardware/Q_23007755.html
Если сказанное верно, почему у меня нет проблем, когда я использую другое подключение к Интернету?
В итоге я направил свой трафик WSUS через другое интернет-соединение, у которого не было брандмауэра sonicwall.