故障回顾:

  一同事抱来笔记本,说他电脑安装某软件后导致无法正常上网。

故障定位:

  1. 通过CMD命令:ipconfig 查看IP、网关、dns址址是否正常。

  2. 通过ping网关,DNS测试连接性,结果正常。

  3. 通过nslookup 查看域名解析,发现异常。默认服务器非正常DNS服务器。怀疑DNS劫持,于是我手动修改DNS114.114.114.114。重新nslookup,结果还是异常。问题排到这里我开始有点没有头绪了,hosts文件问题?IP协议簇问题?病毒问题?

  4. 检查hosts文件,果然里头文件明显有修改过;修复到正常状态,再次测试nslookup结果让人失望。

  5. IP协议簇问题?不可能啊,ping IP 地址是完全正常的啊。使用端口查看命令:netstat –an
    居然没有任何本机和127.0.0.1地址存在,显然任何连接都会是失败的。看来问题原因找到了,接着找是什么原因导致这种现象。有一点可以肯定的是windows某个通信组件被破坏了。

  6. 会不会是LSP被破坏了,突然我脑洞大开何不借助一下360等类似软件,马上打开360找到LSP修复。打开LSP修复,看到很多项都是!号。进行修复后,重新执行命令netstat –an 结果显示本机地址和127.0.0.1地址出现了,再执行命令nslookup 结果DNS服务器也正常了。打开网页输入网址,网页正常显示。

  7. 至此问题,已经解决了。但我还是执行了病毒查杀程序,结果没有异常。

问题总结:
   这是一场由于同事安装来历不明的软件导致的LSP协议故障,实际是管理不到位的问题。不明的软件从哪里而来?明明行为网关不准私自下载可执行文件。软件的安装权限明明定义用户是禁止的,用户又为何能成功安装此软件?

  看来加强管理刻不容缓。