摘要:
在内网服务器外网访问时,常见的网络故障包括:连接超时、DNS解析失败、端口访问受限等。排查方法可以从以下几个步骤着手:检查网络连通性,使用ping和traceroute命令测试从内... 在内网服务器外网访问时,常见的网络故障包括:连接超时、DNS解析失败、端口访问受限等。排查方法可以从以下几个步骤着手:检查网络连通性,使用ping和traceroute命令测试从内网到外网的路径是否畅通;检查DNS解析是否正常,可以尝试使用公共DNS服务器;检查防火墙是否正确配置,确保开放必要的端口。上述步骤无法解决问题,可以联系网络提供商进一步排查。
在允许内网服务器对外网访问时,需要注意以下安全事项:1.采用最小权限原则,仅开放必要的端口;2.使用安全协议如HTTPS进行传输,避免明文传输;3.开启防火墙并配置合理的规则,阻挡非法访问;4.定期检查系统漏洞并及时打补丁;5.部署WAF等安全设备,检测和拦截恶意流量;6.监控访问日志,及时发现异常情况。只有在满足安全防护的前提下,内网服务器才能更安全地进行外网访问。
网络故障排查方法有哪些
1. 从客户端电脑着手当有用户报告出现网络问题时,应该首先从该用户的电脑开始检查,会让整个排错过程变得更容易。 可以让用户尝试访问一些常用的网站,如网易、新浪、网络等,如果用户表示访问正常,再通过镜像盘符访问内网的资源。 通过以上客户端的操作,可以帮助我们判断到底是客户端的问题还是服务器的问题。 2. 缩小客户端问题范围如果用户无法访问网络,可以让其尝试使用相邻的其它电脑。 如果另一台电脑网络正常,那么问题肯定就出在客户端电脑上了。 接下来要确认的就是客户端电脑的物理连接部分。 让用户通过连接无线网络的方式确定有线网络的硬件和连接部分是否有问题,或者重启系统进入安全模式,排除恶意软件的干扰。 如果客户端电脑看上去没什么问题,再让用户通过笔记本电脑接入网络,查看是否是网线或水晶头问题。 如果问题只集中在一台电脑,并且是采用无线网络连接的,那么可以确定无线网卡是开启状态的。 事实上,很多笔记本电脑为了节省电力,都能够单独关闭无线网卡。 而用户很可能不小心关闭了无线网卡,这种情况吧也是较为常见的。 3. 排查交换机和路由器排除了客户端的问题后,我们来排查交换机和路由器。 如果之前的电脑能顺利工作,但是换了一台新电脑,通过相同网线却上不了网,那么排出新客户端配置问题后,问题很可能就出在交换机部分。 因此要继续检查交换机、路由器以及调制解调器等设备。 对于较小的客户端网络环境或DSL连接方式,这个检查很有必要。 而且通过电话进行排错指导时,这一步检查也很方便。 可以通过电话指导用户关闭路由器、交换机和DSL调制解调器的电源,再将他们打开,检查网络是否恢复正常。 如果还不正常,可以让用户重复上面的关闭和启动工作,同时再加上重启客户端电脑(解决DHCP可能存在的问题)。 如果问题还没有排除,那么问题可能就出在为客户端提供网络服务的供应商那边。 可以自己联系网络供应商或者让用户联系网络供应商。 如果网络供应商反馈网络正常,那么就需要你对客户端一侧做更进一步的检查了。 4. 检查服务器如果是整个公司的电脑都无法使用局域网(当然也包括广域网),那么怀疑的重点应该是服务器。 首先要做的是登录服务器,打开浏览器,尝试访问常用门户网站,如果无法访问,就需要进一步对服务器进行检查。 可以让用户禁用后再启用网络,一般需要做两次,一次是针对内网接口,另一次则是针对外网接口。 在网络接口重新启用后,再尝试访问互联网,并通过客户端电脑尝试访问网站。 如果还不成功,就需要进一步研究了。 5. 重启服务器首先确定用户公司已经没有员工在使用服务器上的资源了,甚至可以让该公司所有客户端电脑暂时关闭。 这一步完成后,你可以提醒用户,服务器重启完毕需要15到30分钟,在服务器最终启动完毕后,可以让出现故障的终端启动,检查之前的故障是否已经排除。 如果故障还没排除,你就应该起身前往故障现场了。
外网访问远程监控不通怎样排查
这个情况可以按以下思路检查故障:
以上几点请检查清楚的,不行去真速通信网站找客服吧。
能ping通内网外网 可就是上不了网 怎么解决
一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。 仔细检查计算机的网络设置。 二、DNS服务器的问题 当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。 )在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。 不同的ISP有不同的DNS地址。 有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。 还有一种可能,是本地DNS缓存出现了问题。 为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。 所以,如果本地DNS缓存出现了问题,会导致网站无法访问。 可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 三、IE浏览器本身的问题 当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。 这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE) 四、网络防火墙的问题 如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 五、网络协议和网卡驱动的问题 IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。 六、HOSTS文件的问题 HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。 七、系统文件的问题 当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 其中当只有IE无法浏览网页,而QQ可以上时,则往往由于、或(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。 但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。 具体操作如下: 点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\\”命令后会回车即可,其中“”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\\”。 执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。 第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。 八、杀毒软件的实时监控问题 这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。 举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。 虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。 但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。 九、Application Management服务的问题 出现只能上QQ不能开网页的情况,重新启动后就好了。 不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。 有时电信往往会让你禁用Application Management服务,就能解决了。 具体原因不明。 十、感染了病毒所致 这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。 在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。 这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。 有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。 十一、无法打开二级链接还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件: 在开始—运行里输入: regsvr32 regsvr32 (注意这个命令,先不用输) regsvr32 regsvr32 regsvr32 regsvr32 regsvr32 regsvr32 注意:每输入一条,按回车。 第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。