用win2003在LAN内架的Web服务器为什么总是间隙性的...

环境描述： 内网服务器采用的是windows2003,其上没有安装windows2003服务器的任何服务器端软件(我指的是IIS等等)。 现在服务器端运行的软件为：Web Server用的是apache 1.3.xx ，PHP采用PHP4.3，mysql用的是mysql3.xx。ftp软件用的是Serv-U。防火墙用的是天网。 内网服务器IP为：10.164.53.169 内网服务器网关为：10.164.52.8 (内网的所有机器均是此网关) 内网服务器的子网掩码为：255.255.252.0 (内网的所有机器的子网掩码均为此)

问题描述： 当内网服务器Windows2003运行一段时间后(估计是1~2小时)就会无法访问内网的其它机器，表现主要是无法ping通内网的任何一台机器(包括网关)，但内网中的其它机器ping网关均能ping通。当我重启windows2003时，就可以访问内网中的其它机器了，包括网关。内网服务器是7月1日架起来的，这种现象在7月3日开始出现，并且反复有时间段的出现。个人分析与天网防火墙应该没有关系：因为我在重启windows2003后在开着防火墙和关着防火墙的状态下均会ping通网关，并且我在防火墙中设置了LAN内的任何机器均能访问本机的低端口，从而保证了WebServer,FTPServer的可用。

问题出现时的应用程序日志摘录如下： ----------------------------------------------------------- 日期：2005-7-5 来源：WinMgmt 时间：15:22:56 (15:22:56还出现依次) 类别：无 类型：警告 时间id：63 用户：NT AUTHORITY\SYSTEM 计算机名：DT-YUEF2E8EPJMX 描述：提供程序，OffProv，已在 WMI namespace，Root\MSAPPS，里注册以使用 LocalSystem 帐户。该帐户享有特权，并且该提供程序可能违

反安全，如果它不正确地模拟用户请求。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

-----------------------------------------------------------

日期：2005-7-5 来源：Application Hang 时间：15:20:23 (14:33:31还出现依次) 类别：(101) 类型：错误 时间id：1002 用户：N/A 计算机名：DT-YUEF2E8EPJMX 描述：挂起应用程序 IEXPLORE.EXE，版本 6.0.3790.0，挂起模块 hungapp，版本 0.0.0.0，挂起地址 0x00000000。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

数据：字节 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 48 61 6e 67 ion Hang 0010: 20 20 49 45 58 50 4c 4f IEXPLO 0018: 52 45 2e 45 58 45 20 36 RE.EXE 6 0020: 2e 30 2e 33 37 39 30 2e .0.3790. 0028: 30 20 69 6e 20 68 75 6e 0 in hun 0030: 67 61 70 70 20 30 2e 30 gapp 0.0 0038: 2e 30 2e 30 20 61 74 20 .0.0 at 0040: 6f 66 66 73 65 74 20 30 offset 0 0048: 30 30 30 30 30 30 30 0000000

-----------------------------------------------------------

问题出现时的系统日志摘录如下： -----------------------------------------------------------

日期：2005-7-5 来源：W32Time 时间：15:03:13 类别：无 类型：警告 时间id：36 用户：N/A 计算机名：DT-YUEF2E8EPJMX 描述：时间服务有 86400 秒没有与系统时间同步，因为没有一个时间服务提供程序 提供可用的时间戳。时间服务将不再是同步的，也不能为

其它客户端提供 时间或者更新系统时钟。请查看事件查看器中显示的系统事件，以确认没 有发生更严重的问题。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

-----------------------------------------------------------

日期：2005-7-5 来源：W32Time 时间：14:12:02 13:29:38 12:04:29 9:57:07 多次出现 类别：无 类型：错误 时间id：34 用户：N/A 计算机名：DT-YUEF2E8EPJMX 描述：时间服务检测到系统时间需要更改 +31536148 秒。时间服务将 不会更改系统时间超过 +54000 秒。请验证您的时间和时区 是正确的，

并且时间源 time.windows.com (ntp.m|0x1|10.164.53.169:123->207.46.130.100:123) 工作正常。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

-----------------------------------------------------------

补充说明： 现另有一台内网服务器window2000也运行的是windows2003上的软件配置，但不会出现间隙性(大约1、2小时左右)无法访问内网及外网的其它机器。

各人看法：应该和日志中的几个错误有直接关系，但不知如何解决。 求各位仁兄伸手拉兄弟一把，帮助解决一下这个问题。 期望各位仁兄慷慨解囊，指点一二，感谢中~~~~~~期待中~~~~~~~~~~

1、OffProv，已在 WMI namespace，Root\MSAPPS，里注册以使用 LocalSystem 帐户。该帐户享有特权，

和下面出现的情况表明你apache提供WEB已经有漏洞了，可能内网中有计算机“高手”？还是外网被攻破又进了内网？

2、服务器没装防木马软件？自己网站和数据库有漏洞，可以用扫描软件扫描下，一目了然。

3、我以前回复过别人关于win2003的安全配置文章，你可以搜索下，对你应该有帮助。

windows2003服务器是前几天架设的，服务器肯定存在漏洞，但估计不会现在就被人利用。 我回去用扫描软件扫一下，打几个补丁，但估计对间隙性访问不了内网没有帮助。

somail，你看一下这条日志：

日期：2005-7-5 来源：W32Time 时间：14:12:02 13:29:38 12:04:29 9:57:07 多次出现 类别：无 类型：错误 时间id：34 用户：N/A 计算机名：DT-YUEF2E8EPJMX 描述：时间服务检测到系统时间需要更改 +31536148 秒。时间服务将 不会更改系统时间超过 +54000 秒。请验证您的时间和时区 是正确的，

并且时间源 time.windows.com (ntp.m|0x1|10.164.53.169:123->207.46.130.100:123) 工作正常。

上面那条日志的多次出现时间恰好与windows2003反复出现的访问不了内网的时间大约相同，我怀疑是W32Time的问题。我装完windows2003时有这么一个现象：它的系统日期是2004年，而不是2005年，我是手动更改为2005年的。

再有看这条日志：

日期：2005-7-5 来源：Application Hang 时间：15:20:23 (14:33:31还出现依次) 类别：(101) 类型：错误 时间id：1002 用户：N/A 计算机名：DT-YUEF2E8EPJMX 描述：挂起应用程序 IEXPLORE.EXE，版本 6.0.3790.0，挂起模块 hungapp，版本 0.0.0.0，挂起地址 0x00000000。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

数据：字节 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 48 61 6e 67 ion Hang 0010: 20 20 49 45 58 50 4c 4f IEXPLO 0018: 52 45 2e 45 58 45 20 36 RE.EXE 6 0020: 2e 30 2e 33 37 39 30 2e .0.3790. 0028: 30 20 69 6e 20 68 75 6e 0 in hun 0030: 67 61 70 70 20 30 2e 30 gapp 0.0 0038: 2e 30 2e 30 20 61 74 20 .0.0 at 0040: 6f 66 66 73 65 74 20 30 offset 0 0048: 30 30 30 30 30 30 30 0000000

它也反复出现过n次。可能与2003间隙性访问不了内网中的其它机器有关，但解决方法是什么，我不太知道，能指点一二嘛。

一、估计是时间不同步造成的，服务器时间不同步和别的机器是有连接间隙的，因为走TCP/IP时有时间校验的，双方时间精确度不一样的话，会有很多问题的，建议如下：

1、你安装的时候选择时区为中国时区，安装后上网用2003自带时间校对功能 把时间校对下 在时间和日期属性里 internet时间里 把时间同步下

2、可能是BIOS电池没电了，这个原因可能性比较大，

3、网卡，网卡也可以造成时间间隙原因，找不到原因换块网卡试试

二、你装的apache等程序可有其他程序了？可能和IEXPLORE.EXE发生冲突了，建议所有的从新配置一下，IIS服务关了。

[此贴子已经被作者于2005-7-7 13:35:52编辑过]

一、

1.net stop w32time && net start w32time是用这条指令嘛。somail你说的：“安装后上网用2003自带时间校对功能”我不太清楚，麻烦一下能详细说一下如何能过它同步时间嘛，感谢中。 2.周日我去试一下 3.同上

二、有可能，我想起来配置windows2003服务器时，安装apache时我没有带apache1.3.xx版本的盘，结果是从网上下的apache2.xx，后来反复装了好几次。我回去查一上，然后给你回复。

somail非常感谢你的帮助，感谢!!!