Win2003常见网络无法通信问题的分析与解决方法

虽然微软已经停止Windows Server 2003操作系统支持好几个月了，但是很多用户出于习惯，还是会采用这个系统，理由是“好用”“习惯了”，好吧，虽然不赞同使用这么古老的系统，但如果你还是要坚持使用，就必须充分了解这个系统，做好安全防护工作。

前几天有个朋友的2003的服务器无法远程了，ping完全不通。

通常情况下，如果你ping自己的服务器IP不通，我们需要做一下几件事情来分析下：

1. 进入服务器内部，ping任意外网地址，例如www.baidu.com，www.163.com，看看能不能ping通，如果能ping通，则通常是防火墙禁ping，远程端口未打开导致的，设置下防火墙即可。
2. 如果ping外网地址不通，再尝试下ping外网的任意一个IP，如果IP能通，说明服务器的dns有问题，需要更换dns，同时，服务器防火墙把远程的端口打开。
3. 如果以上都不通ping通，则尝试ping你服务器的网关，如果网关可以ping通，再用tracert（windows上的）或者traceroute命令（linux上的），tracert 任意一个外网的IP，看看是不是追踪过了网关就中断了。如果过了网关未中断，到某运行商的骨干网IP才中断，则通常是运营商的问题，通常是互联互通遇到问题，请联系运营商。
4. 上面的操作，如果到网关之后就中断了，通常是机房把你的IP屏蔽了，请联系你服务器在的机房释放IP，通常是机房硬件防火墙屏蔽的。
5. 如果连网关都无法ping通，可以尝试ping一下127.0.0.1或者localhost，看看ping本地地址有没有回应，如果本地地址都没回应，通常是网卡驱动或者tcp/IP协议出问题了，需要重新安装相应的协议和驱动。
6. 如果可以ping通本地地址，这时候可以看下系统的日志，我们经常看到这样的日志提示：
   这是由于ipsec相应的注册表键值受损导致的，修复方法如下：
   I.打开注册表编辑器，找到以下注册表子项
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
   在编辑菜单上点击删除
   II.重建新的本地策略存储。为此，单击开始，单击运行，在打开框中，键入regsvr32 polstore.dll ，然后单击确定。
   III.重新启动系统ipsec服务,并设为自动启动模式。此时网络应该就通了！