На моем сервере Windows Server 2003 все входящие подключения отключены. Я вижу, как они используют Wireshark, но даже один пинг с другого компьютера не работает.
Все локально инициированные соединения работают нормально (прошу с сервера). Этот сервер является DC / DHCP / DNS / файловым сервером, поэтому компьютерные клиенты остаются в неведении.
Я безуспешно запускал антивирус varius и инструменты для удаления. Брандмауэр Windows отключен.
Я дико гадаю на какой-то вирус / червь.
Как я могу проверить, почему эти входящие ICMP / TCP SYN / и т. Д. Отбрасываются?
Кто-нибудь знает о таких ситуациях?
Спасибо.
Этот сервер находится в демилитаризованной зоне? Помимо приведенных выше ответов (проблемы с брандмауэром Windows и IPSEC) наиболее очевидной другой причиной может быть внешний брандмауэр, блокирующий трафик. Я предполагал, что вы тестировали с другого устройства в той же подсети?
У меня был подобный опыт несколько лет назад, и проблема оказалась в брандмауэре Windows, хотя он предположительно был отключен. Решение после большого количества ошибок и ошибок, а также головокружения, заключалось в том, чтобы включить брандмауэр, внести в него изменения (я просто добавил исключение порта), перезагрузить компьютер и, наконец, снова отключить брандмауэр. Я так и не узнал, почему он так себя ведет, поскольку вскоре после этого машина была списана.
Более вероятным виновником, чем вирус / червь, является программное обеспечение, которое якобы предотвращает проникновение вирусов и червей на сервер. На своих серверах я видел более странное поведение от плохо работающего антивирусного программного обеспечения, чем от настоящих вирусов.
Кроме того, иногда это могут делать действительно плохие драйверы сетевых адаптеров. У Broadcom было несколько настоящих драндулетов.
Я столкнулся с этим, когда служба IPSec не запустилась на сервере 2003. Если она отключена, она будет работать нормально, но когда она не запустится, весь сетевой трафик будет сброшен.