故障回顧:
一同事抱來筆記本,說他電腦安裝某軟件後導致無法正常上網。
故障定位:
通過CMD命令:ipconfig 查看IP、網關、dns址址是否正常。
通過ping網關,DNS測試連接性,結果正常。
通過nslookup 查看域名解析,發現異常。默認服務器非正常DNS服務器。懷疑DNS劫持,於是我手動修改DNS爲114.114.114.114。重新nslookup,結果還是異常。問題排到這裏我開始有點沒有頭緒了,hosts文件問題?IP協議簇問題?病毒問題?
檢查hosts文件,果然裏頭文件明顯有修改過;修復到正常狀態,再次測試nslookup結果讓人失望。
IP協議簇問題?不可能啊,ping IP 地址是完全正常的啊。使用端口查看命令:netstat –an
居然沒有任何本機和127.0.0.1地址存在,顯然任何連接都會是失敗的。看來問題原因找到了,接着找是什麼原因導致這種現象。有一點可以肯定的是windows某個通信組件被破壞了。會不會是LSP被破壞了,突然我腦洞大開何不借助一下360等類似軟件,馬上打開360找到LSP修復。打開LSP修復,看到很多項都是!號。進行修復後,重新執行命令netstat –an 結果顯示本機地址和127.0.0.1地址出現了,再執行命令nslookup 結果DNS服務器也正常了。打開網頁輸入網址,網頁正常顯示。
至此問題,已經解決了。但我還是執行了病毒查殺程序,結果沒有異常。
問題總結:
這是一場由於同事安裝來歷不明的軟件導致的LSP協議故障,實際是管理不到位的問題。不明的軟件從哪裏而來?明明行爲網關不準私自下載可執行文件。軟件的安裝權限明明定義用戶是禁止的,用戶又爲何能成功安裝此軟件?
看來加強管理刻不容緩。