過去 2 週間、ネットワーク内のいずれかのマシンで更新を実行しようとすると、Sonicwall ファイアウォールが Windows Update サーバーのソース IP とともに「TCP NULL スキャンがドロップされた可能性があります」というエラーを記録し、Web サイトの読み込みが完了しません。
2 番目のインターネット接続に接続されたサーバーがあります。Lynx 経由で試してみたところ、うまくいきました。デフォルト ゲートウェイをメインのインターネット接続に変更しましたが、うまくいきませんでした。
Google 検索でこの問題に関する参考文献をいくつか見つけましたが、答えはありませんでした。この問題の解決策を以前に見つけた人はいますか。
編集: これを見つけた
すべてのフラグがオフになっている (つまり、NULL に設定されている) パケットをリモート システムに送信すると、リモート システムは実際にはパケットをどのように処理すればよいかわかりません。言い換えると、このパケットの目的がわかりません。
それぞれのフラグは特定の機能を実行することになっています。実行したい機能に応じて、さまざまな TCP フラグがオンまたはオフになります。ここで、すべてのフラグをオフにした状態でクライアントがパケットを送信すると、サーバーはパケットをどう処理するか、またはクライアントがパケットを送信した理由をまったく把握できません。NULL パケットが開いているポートに向けられた場合、そのポートで実行されているサービスはエラー メッセージで応答します。ただし、NULL パケットが閉じたポートに向けられた場合、リモート システムは受信した NULL パケットに接続を確立するのに十分な情報が含まれていないため、RST またはリセットで応答します。
http://www.experts-exchange.com/Hardware/Networking_Hardware/Q_23007755.html
言われたことが本当なら、別のインターネット接続を使用すると問題が発生しないのはなぜですか?
答え1
最終的に、WSUS トラフィックを、SonicWall ファイアウォールのない別のインターネット接続経由でルーティングすることになりました。