我有一个用户系统,其中包含需要与网络通信的第三方供应商产品。我们注意到表明程序/进程被阻止在网络上进行通信的症状(因此没有任何一点可以用于此特定进程)。
我检查了Windows防火墙,它似乎工作正常。安全软件(赛门铁克)似乎没有阻止(我也没有在日志中看到任何内容),但我仍然相信某些东西会阻止它。
如何判断可能干扰此过程的内容?
我认为来自SysInternals的TCPView可能会有所帮助,但我认为没有能力显示其他进程是干扰源。
对于“监控过程”,尝试MS' 过程监控器 :)
—
Ƭᴇcʜιᴇ0072014年
您是否使用数据包监视器来查看是否正在生成和发送该进程的数据包?问题可能出在机器外部,例如网络上的路由不良或其他安全措施。
—
Mike Naylor 2014年
@MikeNaylor是 - Wireshark没有显示特定于该进程离开机器的任何数据包 - 但是应用程序本身的日志显示它正在尝试启动HTTPS会话并超时。我可以通过网络浏览器到达同一目的地。因此,为什么我怀疑操作系统本地的东西阻止了这个过程。
—
Mike B
@ techie007呵呵,谢谢。我想到了这个想法,但我不知道这是否会显示出这种潜在性质的障碍。例如,它是否会显示另一个进程(例如foosecurity.exe)对我的应用程序执行某些操作(例如fooapplication.exe)?我认为procmon更适合文件系统级别的交互。
—
Mike B
由于安装了赛门铁克,我建议完全禁用它,然后查看通信是否已经完成。根据我过去使用赛门铁克软件防火墙和安全软件的经验,阻止记录的内容不是100%,而且可能是罪魁祸首。它只使用HTTPS流量还是需要其他端口?
—
Mike Naylor 2014年