在过去的两周里,每当我尝试在网络中的任何计算机上运行更新时,Sonicwall 防火墙都会使用 Windows Update 服务器的源 IP 记录错误“可能 TCP NULL 扫描已丢弃”,并且网站永远不会完成加载.
我有一个连接到第二个互联网连接的服务器。我只是通过 lynx 在那里尝试过,它确实有效。我将默认网关更改为我们的主要互联网连接,但它不会。
我通过谷歌搜索找到了一些关于这个问题的参考资料,但没有答案。以前有没有人找到解决这个问题的方法。
编辑:我发现了这个
如果我们将一个数据包发送到一个所有标志都关闭(即设置为 NULL)的远程系统,那么远程系统实际上将不知道如何处理该数据包,或者换句话说,它不知道什么这个数据包是为了。
你看,每个标志都应该执行特定的功能。根据您希望执行的功能,打开和关闭各种 TCP 标志。现在,当客户端发送一个所有标志都关闭的数据包时,服务器完全不知道它与数据包有什么关系,也不知道客户端为什么发送数据包。如果 NULL 数据包被定向到一个开放端口,则在该端口上运行的服务会回复一条错误消息。但是,如果 NULL 数据包被定向到关闭的端口,那么远程系统会回复 RST 或重置,因为它收到的 NULL 数据包没有包含足够的信息来建立连接。
http://www.experts-exchange.com/Hardware/Networking_Hardware/Q_23007755.html
如果说的是真的,为什么我在使用其他互联网连接时没有任何问题?
我最终通过另一个没有 sonicwall 防火墙的 Internet 连接将我的 WSUS 流量路由出去。