概述

本文主要介紹Windows服務(wù)器無(wú)法發(fā)送TCP請(qǐng)求訪問(wèn)外網(wǎng)的排查思路。

詳細(xì)信息

ECS實(shí)例是Windows 2008系統(tǒng)，長(zhǎng)時(shí)間運(yùn)行后，網(wǎng)站無(wú)法打開，重啟服務(wù)器后網(wǎng)站可以打開，檢查程序和應(yīng)用環(huán)境日志沒有異常，確認(rèn)是ECS實(shí)例的問(wèn)題。

排查步驟

1.登錄服務(wù)器，通過(guò)如下排查步驟，排除網(wǎng)絡(luò)問(wèn)題，確認(rèn)系統(tǒng)內(nèi)部TCP協(xié)議棧出現(xiàn)問(wèn)題。

      ?Ping外網(wǎng)地址能Ping通。

      ?遠(yuǎn)程桌面正常。

      ?執(zhí)行telnet 80命令，確認(rèn)端口不通，并在系統(tǒng)內(nèi)部抓包，確認(rèn)服務(wù)沒有響應(yīng)SYN報(bào)文。

      ?系統(tǒng)內(nèi)部也無(wú)法telnet外部端口。

2.使用netstat命令看不到端口數(shù)量，確認(rèn)TCP動(dòng)態(tài)端口已用完。

3.執(zhí)行如下命令，調(diào)整到55000個(gè)端口。

netsh int ipv4 set dyn tcp 10000 55000

Windows動(dòng)態(tài)端口說(shuō)明

在Windows vista和Windows server 2008之前的系統(tǒng)中動(dòng)態(tài)的客戶端端口范圍是1025到5000，在Windows vista和Windows server 2008系統(tǒng)的環(huán)境中，為了遵守IANA的約定，把范圍擴(kuò)展成49152到65535。

1.執(zhí)行如下命令，查看動(dòng)態(tài)端口。

netsh int ipv4 show dynamicport tcp

系統(tǒng)顯示類似如下。

注：

      ?啟動(dòng)端口：從這個(gè)端口開始。

      ?端口數(shù)：動(dòng)態(tài)端口數(shù)量。

      ?啟動(dòng)端口加上端口數(shù)不大于65535。

2.執(zhí)行如下命令，配置動(dòng)態(tài)端口數(shù)量。

netsh int set dyn tcp [$Start_Num] [$Num_Range]

注：

      ?[$Start_Num]為啟動(dòng)端口。

      ?[$Num_Range]為端口數(shù)。

執(zhí)行如下命令，查看動(dòng)態(tài)端口，確認(rèn)配置動(dòng)態(tài)端口數(shù)量正常。

netsh int ipv4 show dynamicport tcp

系統(tǒng)顯示類似如下。

適用于

?云服務(wù)器ECS