最近有家计费电脑后台,总是不知道什么时候电脑会解析不了域名,Ping IP什么的都正常。 退出派出所的VPN也会恢复,为了保证业务,临时把相关域名写入了Hosts,随时观察什么时候会断好处理。 待现象发生后,检查日志发现如下:  经过查询:在win10/win11系统中遇到一种情况,网络明明是通的,但是无法建立TCP、UDP连接,比如:用浏览器访问网站打不开,用telnet连接已知开放的目标端口也连不上。但是ping命令测试网络是正常的。 原因分析:系统发起TCP连接时,会分配一个临时端口用于该连接。建立的并发连接越多,占用系统端口就越多。那系统并不能建立65535个并发连接? 主要取决于系统对TCPIP的参数配置: win2008 server 默认使用从1025开始的64510个临时端口; win10/win11 默认使用从49152开始的16384个临时端口; 检查命令:`netsh int ipv4 show dynamicport tcp`  在以上范围内的临时端口被占用后要等TCP连接完全关闭才会释放,因此还有一个TCP time wait超时时间的设置也会影响到端口的重新可用状态,进而影响建立新连接的频率和数量。 综上所述:若在win10/win11系统中使用nmap、masscan等工具对大范围的IP段进行扫描,其实是很有可能用完临时端口的,导致后续无法再建立新的连接。 解决方案:修改Windows系统的相关参数,可以用netsh命令来操作,如下: `netsh int ipv4 set dynamicport tcp start=30000 num=35535` 以上命令意思是将系统的ipv4建立TCP连接的可用临时端口范围设置为从30000开始,共35535个端口可用。注意,端口范围最大不能超出65535,最低起始值建议不要低于1025,因为1024以下的端口通常是windows系统自身常用的端口范围或者一些软件常用的端口范围。 另外如果不修改端口,打开任务管理器,找到详细信息,然后在列里添加句柄,如果句柄超过3000的进程,就是有问题的进程,优先结束掉非系统相关进程。  八零网管(Devilink) 2026-01-17 赏感谢支持关闭微信 支付宝 上一篇: 坦克世界盒子打开缓慢一例 下一篇: 网维大师 副DNS说明 取消回复 添加新评论 提交
此网站>
