问题现象

用户从ECS Windows 主机访问外部网络，例如从公网网卡访问其它公网地址,或者通过内网网卡访问同网段内网地址，发现无法ping通或者telnet到外部网络的应用。

可能原因

该问题的可能原因与另一个知识点  ECS Windows 从外部访问网络不通的处理有类似之处。

公网ISP运营商的劫持或者封堵

ECS Windows的异常行为，导致阿里云安全策略封堵该机器的访问

ECS Windows安全组的错误配置

ECS Windows系统性能问题

ECS Windows上防火墙的阻挡

ECS Windows安装的三方杀毒软件的阻挡

ECS Windows被病毒、木马影响

ECS Windows TCP/IP协议栈自身bug或者兼容性问题导致

ECS Windows 安装了路由与远程服务后，错误的配置可能影响网络通信

ECS Windows 路由表、网络配置错误

跟进方案

对于Windows ECS涉及到的访问外部网络不通问题，我们推荐采用如下2大步骤来排查:

1、最佳实践

根据如上的可能原因，通过对比测试来逐个排除。

<1> 在云盾中检查该ECS状态是否正常。

<2> 检查是否仅仅是访问特定网段、或者特定网段有问题，如果是，说明很可能跟运营商封堵劫持有关。

<3> 使用ipconfig /all 检查网卡配置是否正确。通过运行，输入ncpa.cpl打开网络共享与管理中心，检查网卡状态是否正常收发。

<4> 使用Route Print命令检查ECS Windows的路由表，查看Active 路由中是否配置正确，检查与网关通信是否正常。

<5> 通过nslookup，ping命令检查是否有DNS解析问题。

<6> 检查ECS Windows是否有性能问题，例如CPU高，内存耗尽，带宽占用满、网络动态端口耗尽。

<7> 检查ECS 安全组是否有配置错误，更改安全组配置允许所有网络通信进行测试。

<8> 尝试禁用ECS Windows的防火墙策略，检查是否可以通信。如果禁用后可以通信，请检查防火墙策略配置。

<9> 尝试禁用或者卸载ECS Windows的三方杀毒软件，检查问题是否发生。

关于三方杀毒软件的影响，请参考知识点 ECS Windows三方杀毒防护软件的可能问题以及使用建议

<10> 请运行Windows Update，安装最新版本的补丁以排除操作系统TCP/IP协议栈自身问题。

2、网络抓包分析