Windows server 2003 нет интернета

Обновлено: 07.07.2024

Коротко :
Сеть из 7 машин , сервер на 1гц Атлоне АМД,
под Миллениумом. Сеть без лишних наворотов,
абсолютно простенькая через сетевое окружение
подключают диски и работают в бухгалтерии.
На остальных машинах 98 SE, при чем наверное
везде один релиз. Карточки недавно заменили
на Supercom EP-320x-r-1 поддерживают 100 мБит.
Когда на сервере загружен Миллениум нет никаких
вопросов, все всех видят ходят берут что надо, без
сбоев и задержек, но под 2003 не видно сервера и
сервер не видит никого, пингую с сервера другие
машины и тайм аут. На рабочих прописано 198.168.0.1-7
и маску под сети 255.255.255.0 в свойствах TCP-IP.
На сетевую переставлял драйвер с дискетки для XP
ситуация не изменилась. К стати в Server 2003 был свой
от конца 2002 г. драйвер для сетевой.

Какой из ПК является браузером сети?

- Да, клиент стоит и два протокола TCP-IP ver 6 и Internet pr. (TCP-IP),
Balancing и Share;
- служба сервера запущена, но только ее в службах видно , а в свойствах
сетевого соединения ее нет, и по идее она не влияет на видимосоть других
компьютеров с этого;

2. Все адреса прописаны и доменные имена как надо.

3. Adopus write :
1. Встроенный firewall отключен на этом сетевой интерфейсе?
2. Что-то не пойму, сколько сетевых карт на проблемном ПК?
3. Пинги делались по IP-адресам?
4. Такое ощущение, что ОС не знает куда обращаться или же исходящий трафик блокируется. Команда arp -a что выдает? С помощью sniffer'а посмотреть куда улетают пакеты.
Какой из ПК является браузером сети?

- Встроеный файрвал по умолчанию отключен и я проверил, он отключен из окна свойств соединения.
- Сетевая карта одна и называется Surecom EP-320x-r-1 .
- пинги делались и получился тайм-аут по всем адресам;
- arp -a выдало no arp entries, что такое sniffer не понятно, подскажите где взять ;
- про браузер сети такой лох, как я вообще не слышал, напишите подробнее;

4. Oleg_Martynov write :
Глупый вопрос - а Вы с рабочих станций заходите в домен или остаётесь в рабочей группе? На рабочих станциях прописано имя домена?
Подозрительно отсутствие шлюза по умолчанию.

- домен в настройках TCP-IP прописан для всех один, но что значит для Сетевого окружения Вин98 зайти в домен или остатся в рабочей группе не понятно, просто смотрим кого видно в рабочей группе и как раз этого компьютера с СУПЕР 2003 системой и не видно ни как.

5. Темный писал про кривые дрова;
- производитель версии новее 5.4 не предалагает, попытки были сделаны на родных системных из Server 2003, а также дровишках предназначеных производителем для 2000, XP, 98, вариантов для разных версий NT не пробовал. На сайте производителя карточки дров под 2003 немае, но в сети нашел немца , который по немецки балабонит про ту же тему (вроди бы), написал ему на ломаном, може ответит.

Статья написана для того чтобы потомки не наступали на грабли на которые наступил я.
Если на вашем сервере/локальном компьютере перестало открываться сетевое окружение с ошибкой «Ни одна из служб доступа к сети не может обработать сетевой путь» добро пожаловать

В общем в один прекрасный день мне позвонил пользователь и сказал что не может по самбе законектиться на основной сервер (естественно он сказал не так, но суть передана) Я попробовал со своего компьютера набрать \\server (имя изменено для удобства понимания) и получил ошибку. хотя сервер прекрасно пинговался и все нужные порты были открыты. После перезагрузки сервера (а это как известно полный ахтунг посреди рабочего дня) сервер проработал около часа и ошибка повторилась. На самом сервере при попытке пойти по сети на любой компьютер \\user получали ошибку «Ни одна из служб доступа к сети не может обработать сетевой путь»

Как было сказано ранее порт 445 был открыт. Ошибка «Ни одна из служб» подтолкнуло на мысль что проблема в службах :)
Итак лезем в службы и на вскидку видим следующее: службы сервер, рабочая станция, обозреватель компьютеров упали. Запускаем — работает, минут через 10-15 снова падает. В логах приложений видим ошибку
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
Сразу после которой падают службы

Приходим к однозначному выводу что причиной всему некоторый вирус kido, который атакует компы сети по 445 порту, приводя к ошибке buffer-overflow. Решение — запуск kk.exe на всех компьютерах сети. kk.exe — програмка для лечения вируса kido от касперских. Сам антивирус касперского не переношу на дух, хотя проверку провел — сам касперский угроз не обнаружил, а kk.exe — нашел и по всей видимости полечил.

Пройдя по всем компьютерам сети и запустив kk обнаружили и почистили много этой вирусни. Кроме того дабы обезопасить только что зараженные компьютеры запустили kk в режиме мониторинга «kk -m» и добавили в автозагрузку. После всех этих манипуляций вздохнули свободно, хотели отдохнуть, но не тут то было. Сервисы стали падать не так часто. Но от этого легче не стало! Кстати временное решение проблемы — зайти в свойства одного из сервисов и установить «перезапускать сервер» во всех полях закладки восстановления. Сервисы хоть и падают, но почти сразу восстанавливаются.

Итак стал думать почему сервисы падают пачками. И что объединяет эти сервисы. ответ оказался прост — один из svchost.exe запускал все эти сервисы. Вот полный список:
• Обозреватель компьютеров (!)
• Службы криптографии
• Диспетчер логических дисков
• Служба событий COM+
• Справка и поддержка
• Сервер (!)
• Рабочая станция (!)
• Сетевые подключения (!)
• Служба сетевого расположения
• Планировщик заданий (!)
• Вторичный вход в систему
• Уведомление о системных событиях
• Определение оборудования оболочки
• Клиент отслеживания изменившихся связей
• Инструментарий управления windows
• Автоматическое обновление
• Беспроводная настройка

В общем мысль пошла далее. Раз вирусов на сервере больше нет, значит вирус все еще есть на каких либо компьютерах сети. И он продолжает атаковать сервер. Но почему сервер от этого падает? Значит есть какаято дыра. А если есть дыра — значит должна быть заплатка. С горем пополам нашел такую заплатку для WinXP — KB958644
А уж имея название заплатки для Win2003 нашел заплатку без проблем.

поставил заплатки на сервер и все компьютеры сети. вместо ошибки
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
стало появляться предупреждение
«Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»

В принципе проблема решена, можно выписывать. Но (!) Раз атаки продолжаются значит вирус еще где то действует. Вот об этом хотелось бы спросить хабрасообщество — как выявить зараженный в сети компьютер?
Логично предположить что нужно слушать 445 порт — кто лезет, тому и по рогам. Но ведь на сервере пошарено много всего, люди лезутредактируютсоздаютсохранаютсмотрют… Как нормальный траф 445 порта отделить от вредоносного?
В комментариях жду советов, и надеюсь что в будущем моя статья поможет кому либо побыстрее разобраться с этой проблемой.

ЗЫЖ автоматическое обновление стояло, 2003 был обновлен — почему то эта заплатка не качается со всеми вместе.

Установил DNS совместно с Active Directory без подключения клиентских машин, пока застрял на этапе настройки DNS.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-15-17-4B-B0-CE
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.100

C:\Documents and Settings\Администратор>netstat -an

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:88 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:464 0.0.0.0:0 LISTENING
TCP 0.0.0.0:593 0.0.0.0:0 LISTENING
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1037 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1045 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3268 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3269 0.0.0.0:0 LISTENING
TCP 127.0.0.1:389 127.0.0.1:1032 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1033 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1034 ESTABLISHED
TCP 127.0.0.1:389 127.0.0.1:1041 ESTABLISHED
TCP 127.0.0.1:1032 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1033 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1034 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1041 127.0.0.1:389 ESTABLISHED
TCP 127.0.0.1:1046 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1671 127.0.0.1:445 TIME_WAIT
TCP 192.168.1.100:135 192.168.1.100:1146 ESTABLISHED
TCP 192.168.1.100:135 192.168.1.100:1685 ESTABLISHED
TCP 192.168.1.100:139 0.0.0.0:0 LISTENING
TCP 192.168.1.100:389 192.168.1.100:1140 ESTABLISHED
TCP 192.168.1.100:389 192.168.1.100:1675 TIME_WAIT
TCP 192.168.1.100:389 192.168.1.100:1679 TIME_WAIT
TCP 192.168.1.100:389 192.168.1.100:1681 TIME_WAIT
TCP 192.168.1.100:389 192.168.1.100:1682 TIME_WAIT
TCP 192.168.1.100:389 192.168.1.100:1684 TIME_WAIT
TCP 192.168.1.100:1025 192.168.1.100:1142 ESTABLISHED
TCP 192.168.1.100:1025 192.168.1.100:1312 ESTABLISHED
TCP 192.168.1.100:1025 192.168.1.100:1686 ESTABLISHED
TCP 192.168.1.100:1140 192.168.1.100:389 ESTABLISHED
TCP 192.168.1.100:1142 192.168.1.100:1025 ESTABLISHED
TCP 192.168.1.100:1146 192.168.1.100:135 ESTABLISHED
TCP 192.168.1.100:1312 192.168.1.100:1025 ESTABLISHED
TCP 192.168.1.100:1663 192.168.1.100:1025 TIME_WAIT
TCP 192.168.1.100:1672 192.168.1.100:139 TIME_WAIT
TCP 192.168.1.100:1676 192.168.1.100:389 TIME_WAIT
TCP 192.168.1.100:1677 192.168.1.100:445 TIME_WAIT
TCP 192.168.1.100:1679 192.168.1.100:389 TIME_WAIT
TCP 192.168.1.100:1680 192.168.1.100:389 TIME_WAIT
TCP 192.168.1.100:1685 192.168.1.100:135 ESTABLISHED
TCP 192.168.1.100:1686 192.168.1.100:1025 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1036 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1031 *:*
UDP 127.0.0.1:1035 *:*
UDP 127.0.0.1:1038 *:*
UDP 127.0.0.1:1040 *:*
UDP 127.0.0.1:1135 *:*
UDP 127.0.0.1:1261 *:*
UDP 127.0.0.1:1313 *:*
UDP 127.0.0.1:1421 *:*
UDP 127.0.0.1:1435 *:*
UDP 192.168.1.100:53 *:*
UDP 192.168.1.100:88 *:*
UDP 192.168.1.100:123 *:*
UDP 192.168.1.100:137 *:*
UDP 192.168.1.100:138 *:*
UDP 192.168.1.100:389 *:*
UDP 192.168.1.100:464 *:*

Вроде все настройки сделаны, простые и рекурсивные тесты проходит, но в инет не получается выйти, как и пропинговать какой-либо айпишник из списка корневых ссылок.
PS Моя первая попытка поднять сервак, поэтому пока еще не особо шарю в теории и могу не понимать элементарных вещей.

Установил DNS совместно с Active Directory без подключения клиентских машин, пока застрял на этапе настройки DNS.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Подключение по локальной сети - Ethernet адаптер:

C:\Documents and Settings\Администратор>netstat -an

Читайте также: