我已经到了最后时刻,迫切需要帮助来弄清楚到底发生了什么。
我们有一个游戏服务器,它通过 255.255.255.255 向我们的无线设备广播更新。消息已到达机器(通过 wireshark 验证),但被本地防火墙丢弃。我们已创建规则以允许来自 UDP 端口 2304 以及本地端口的入站流量到下面显示的范围。我们已允许所有 UDP 端口入站,但仍然存在端口被阻止并显示在防火墙日志中的问题。
我以为有一条替代规则阻止了此广播消息,但我在 gpedit 本地策略中找不到任何内容。以下是被阻止的数据包,供参考。
系统:Windows 7
网络:静态 IP,无 Windows 服务器/DHCP 服务器。
2014-09-30 19:26:11 删除 UDP 192.168.41.11 255.255.255.255 2304 2302 60 - - - - - - - 接收 2014-09-30 19:26:11 删除 UDP 192.168.41.11 255.255.255.255 2304 2314 60 - - - - - - - 接收 2014-09-30 19:26:11 删除 UDP 192.168.41.11 255.255.255.255 2304 2326 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2350 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2338 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2386 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2362 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2422 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2374 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2398 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2458 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2434 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2410 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2470 60 - - - - - - - 接收 2014-09-30 19:26:11 丢弃 UDP 192.168.41.11 255.255.255.255 2304 2446 60 - - - - - - - 接收
答案1
我们得出的最佳结论是,网络流量过大,导致防火墙出现异常。一旦我们减少网络负载,这个问题似乎就消失了。
答案2
日志文件中的 255.255.255.255 是子网掩码,发送 UDP 数据包的 IP 地址是 192.168.41.11。您需要允许来自此 IP 地址的 UDP 流量。