现象:
系统可以远程连接,对应的服务业可以被访问,且系统内可以ping通外网的地址,但是访问不了外网的端口,如80 6379等,关闭防火墙无效,重启恢复,且伴随抓包看不到访问的网络行为,没有三次握手
排查:
1,netstat -an 看下当前系统的连接
可以看到,启动的端口已经比较高了
2,检查设置的默认端口数
netsh int ipv4 show dynamicport tcp
总共是65535,现在用到65190了,八成是这个问题了(可能有更高的端口已经使用过了,但是已经释放,已释放的端口并不支持复用,建联端口递增)
3,修改默认参数
命令设置 TCP 动态端口范围。起始端口是编号,和端口的总数为范围。下面是示例命令 ︰
netsh int ipv4 set dynamicport tcp start=10000 num=30000
netsh int ipv4 set dynamicport udp start=10000 num=30000设置后重启一下
本地想复现这个问题,得到两个脚本分享一下
vbs版打开指定网址,然后延迟关闭ie
@echo off
echo set ierunner=createobject("wscript.shell") > F:\muyuan\caiji\openie.vbs
echo ierunner.run "cmd /c start iexplore http://www.aliyun.com/tool/pm2_5/caijifujian.aspx?isdingshi=1",0 >>F:\muyuan\caiji\openie.vbs
echo wscript.sleep 3000 >> F:\muyuan\caiji\openie.vbs
echo ierunner.sendkeys "%%{F4}" >> F:\muyuan\caiji\openie.vbs
cscript //nologo F:\muyuan\caiji\openie.vbs
taskkill /f /im iexplore.exe
del F:\muyuan\caiji\openie.vbs创建对象
打开指定url
3秒后关闭
输出alt+f4 关闭网页(进程未关闭)
关闭ie进程
删除脚本
dos脚本
@echo off
:start
start iexplore "http://1.2.3.4/index.php?m=Api&c=WebService&a=taskIndex"
@ping -n 5 127.0.0.1
taskkill /f /im iexplore.exe
goto :start1,注释类型,没意义
2,创建一个其实位置
3,打开ie 访问指定URL,url里面有特殊符号加双引号
4,ping5个包
5,关闭ie进行
6,循环
可以理解为 每隔5秒 循环打开一次这个URL
结合定时任务可以不加goto start