几天来一直在追逐这个问题。它来来去去...意思是,问题存在8-10个小时,然后消失了12个小时,然后重新出现4个小时,然后消失2小时等。
这是我的设置:我有一个运行IIS 7.5的Windows 2008 R2服务器,该服务器托管约60个网站。每个网站都有自己的IP地址。所有站点都在端口80上运行,但在端口443(SSL)上运行的一个(我的管理面板)。
我注意到上周这些网站停止工作。我击中了其中一个网站,Chrome给了我" Ooops!Google Chrome无法连接到www.mysite.com尝试重新加载..."。如果我刷新第5或6次(有时需要10次以上),则该网站将出现。我最初的想法是,这是一个与网络相关的问题,因此我可以向服务器进行RDP,打开IIS并从IIS内的浏览链接中浏览到某些站点。我直接在服务器上看到了同样的东西。然后,我想,也许是因为通过击中IP,它仍然首先要去路由器,这可能是问题的根源,因此我将其中一个站点绑定到回环地址(127.0.0.1)(127.0.0.1)并看到了同样的问题。整个问题中的一个常数是,我在443上的网站从来没有打ic,这使我开始认为也许只是端口80遇到问题,所以我绑定了我将127.0.0.1绑定到其他端口的网站(20005年)),当我通过击中127.0.0.1:2005及其在端口20005的常规IP时,它可以很好地工作。
。使用这些"测试",我发现只有端口80才有问题。我的下一个想法是,也许是Symantec的端点保护(我的病毒软件)阻止了端口80上的传入请求,因此我将其禁用了……同样的问题。
然后,我以为可能是我的Windows防火墙规则。我重新制定了该规则,以允许端口80通过同样的问题进行流量。然后,我完全禁用防火墙,以查看其他东西是否在防火墙中绊倒了,同样的问题。
然后,我尝试通过远程计算机的端口80上的一个站点进行触觉。它经过3到4次的罚款,然后Telnet无法连接。因此,它经历的时间是服务器将在网页上提供的时间。它不会连接的时间是它无法提供页面的时间。
然后,我在其中一个站点中添加了IIS中的"失败请求跟踪",以查看我是否可以确定为什么失败时它会失败。我试图在网站上登录几次,但没有创建日志。然后我终于可以通过,它创建了一个日志。这告诉我,当失败时,它甚至都没有到IIS。然后我尝试运行:
netstat -anp tcp | find ":80"
查看是否有其他事情正在捕获80号港口的流量。这并没有向我展示任何与众不同的东西。我还下载并运行了TCPView,在其中没有看到任何会在端口80上吸引流量的任何东西。然后我停止了IIS并再次运行了以上两者,当IIS停止时,在端口80上没有听到。p>然后,我尝试进行一些端口映射以将端口80中的流量映射到高端口,以查看是否至少允许服务器始终如一地提供页面。我使用此命令映射端口
netsh interface portproxy add v4tov4 listenport=80 listenaddress=188.55.22.11 connectport=20005 connectaddress=188.55.22.11
这也无法解决问题,这也告诉我问题甚至在达到网络堆栈的级别之前就发生了(这是我不知道的?)。
我已经完成了IISRESET,已经重新启动了服务器,我运行了病毒扫描,运行了Windows Update,我已经完成了磁盘碎屑...没有任何修复。p>我的问题可能与硬件有关吗?网络界面是否会糟糕,以至于它只能在一个端口上禁止流量,但是可以允许所有其他流量允许呢?我可以在机器上ftp,无论有任何问题,我都可以在机器上RDP毫无问题,如上所述,我在443上的网站从来没有问题。...它只是端口80。
。我完全没有要寻找的事情的想法/解决这个问题的方法。欢迎这一点的任何建议。
更新:我将网络接口切换到服务器上的另一个NIC,并且正在看到相同的问题
tia
您确定它不是您的应用程序池崩溃吗?127.0.0.1:20005工作可能是因为当您将其映射到20005时,流量停止从端口80进出,因此您的网站没有遇到任何流量。
检查您的事件日志以查看您的任何应用程序池是否因崩溃而重新启动。
昨晚我实际上已经卸载了赛马特克端点保护,并且目前似乎已经回来了。我认为正是网络威胁检测正在杀死它。我会放开几天,如果事情保持清除,请回到这里。
编辑:现在已经有几天了,因为任何打ic,所以我将问题归因于SEP捕获流量并杀死它。似乎很奇怪,它只会在某些时候反弹流量,然后很长一段时间都没有任何故障。我已经重新安装了SEP减去网络威胁检测,一切都很好。