none
IPSec服務發生錯誤 RRS feed

  • 問題

  • 大家好,想請問一個關於IPSec服務錯誤的問題。

    我的AD主機是Windows 2003 SP2,兼跑Exchange 2003,提供收發郵件服務。

    最近有兩次主機重新開機後,出現無法上網、也ping不到其他台電腦的情形。

    第一次是因為Exchange2003資料庫卸載,重開機後,網路就不通了,後來使用修復Winsock的小程式,執行後,重開機,網路的問題就解決了。

    第二次是前幾天因為windows update後自動重開機,然後網路也不通了,也ping不到其他電腦,後來同樣修復winsock後再重新開機,網路就又通了。

    重開機後,利用卡巴斯基掃毒,並沒有中毒。

     

    看了一下事件檢視器,有發現可疑的地方。

    一般正常的重開機後,會紀錄兩個關於IPSec的事件,分別是:

    1.事件4295:IPSec驅動程式正在以略過模式啟動,在電腦在開機時將不套用 IPSec 安全性 · 如果有指派 IPSec 原則,在 IPSec 服務啟動後將套用到此電腦上。

    2.事件4294:IPSec驅動程式已進入安全性模式。如果有設定IPSec原則,現在則會套用到此電腦上。

    只出現這兩個事件,網路是正常的。

    但是這兩次重開機後網路不通的情形,發現有紀錄一個IPSec錯誤的事件:

    事件4292:IPSec驅動程式已經進入區塊模式。IPSec將捨棄開機時IPSec豁免原則不允許的所有輸入或輸出 TCP/IP 網路流量。使用者動作:若要復原到完全無安全性的 TCP/IP連結,請停用IPSec服務,然後重新啟動電腦 · 請檢視安全性事件日誌中的事件,以取得更多疑難排解的詳細資訊。

     

    在網路上搜尋了關於事件4292的錯誤狀況,看到有人就是造著做,先停用IPSec服務,重開機後就可解決。可是實在不想常常得重開機兩次才能解決網路的問題。這兩次重開機後網路不通的期間,有一次我是遠端重開機電腦,開完後並沒有網路不通的狀況,事件檢視器中也沒有4292的錯誤事件,所以我想應該就是IPSec這個服務發生錯誤造成網路不通。

     

    我想請問,有沒有人遇過這樣的狀況呢?除了重開機外,還有沒有其他解決方法呢?因為此台主機是AD主機,重開機還蠻久的,而且會導致其他網域中client端電腦都無法登入,實在蠻煩惱的。或是有沒有什麼方法可以解決這個問題,避免下次又發生呢?

     

    非常感激大家耐心地看完,也希望有高手可以指點迷津,謝謝 ^^


     

    2008年11月14日 上午 01:15

所有回覆

  • Hi

       昨天我在客戶端也遇到類似的問題,我是參考下列的KB http://support.microsoft.com/kb/870910 解決的,也可以參考指令netsh winsock reset來試看看!

     

    2008年11月14日 上午 03:49
  • 請問我應該等下次又出現這樣的狀況時,再依照網頁中的指示--刪除本機原則登錄子機碼,還是現在就直接進行呢?目前此台主機的連線狀況是正常的。

    另外,netsh winsock reset這個指令也是當下次再出現狀況時,可以使用的指令嗎?

    非常感謝您  ^^

    2008年11月14日 上午 08:16