最近某小型局域网内的工作站无法通过服务器连接Internet,服务器可以访问Internet,管理员在进行自查无果后向笔者求救,笔者赶到后,首先了解了一下情况,此局域网所有机器操作系统均为Windows XP,通过服务器的Internet连接共享上网,服务器安装的也是Windows XP操作系统,在笔者来之前,管理员已经进行了服务器Internet连接共享(以下简称ICS)设置检查、IP检查、DNS设置的校对,以及网络硬件的检测,均没有任何问题,所以笔者就直接跳过这些步骤重新思考问题的所在。
最近某小型局域网内的工作站无法通过
服务器连接Internet,
服务器可以访问Internet,管理员在进行自查无果后向笔者求救,笔者赶到后,首先了解了一下情况,此局域网所有机器
操作系统均为Windows XP,通过服务器的Internet连接共享上网,服务器安装的也是Windows XP操作系统,在笔者来之前,管理员已经进行了服务器Internet连接共享(以下简称ICS)设置检查、IP检查、DNS设置的校对,以及网络硬件的检测,均没有任何问题,所以笔者就直接跳过这些步骤重新思考问题的所在。
很多情况下,Internet连接防火墙(以下简称ICF)设置不当可能会导致此类情况,所以笔者首先查看服务器的ICF情况,ICF主要功能是用来限制和判断哪些信息可以从小型办公网络进入Internet,哪些信息可以从Internet进入小型办公网络。其工作原理是监测通过其路径的所有通信,且检查所处理的每个信息源和目标地址。所有源自外部ICF的通信将被防火墙阻止,除非在“服务”选项中设置允许该通信通过,ICF不发送活动通知,而是静态阻止未经请求的通信,防止类似端口扫描的攻击。
本网络中服务器的ICF已经开启,在ICS中开启ICF,不是问题的症结,查看工作站,发现工作站中开启了ICF,在此网络中,不应该在所有没有直接与Internet的机器上启用ICF,如果启用,则它将会干扰该
计算机和网络上所有其他计算机之间的某些通信服务。解决方法,关闭工作站中的ICF,方法为选择本地连接的网卡,查看“属性”,选择“高级”标签,将ICF服务关闭(如下图所示),或者进行其他相关的配置,至此,问题得到解决,看来以后在运用ICS搭建共享上网时,可不要忽视ICF的设置哦!