好吧,这确实让我们很困惑。
这一切都发生在内部局域网上 - 不涉及路由器。运行 Windows 7 的计算机有一个为用户提供网页的应用程序。它似乎是端口 80 上的 Apache http 服务器。
一年多来,它每天都运行良好,直到今天早上用户抱怨无法访问它。我首先检查是否可以从 LAN 周围 ping 通。没有问题。我能够在计算机上本地查看主页。NMAP 显示端口 80 未打开。Netstat 显示端口 80 正在监听。
当我使用交叉电缆将这台计算机连接到笔记本电脑时,我可以正常浏览网站。当我尝试通过交换机连接时,却无法连接。Wireshark 显示已发送数据包,但未响应。
我尝试了不同的 NIC(USB NIC)、交换电缆、使用不同的交换端口、重新启动应用程序和计算机。
对于可能发生的情况或如何进一步排除故障,您有什么建议吗?Windows 防火墙似乎对 http 开放。
答案1
我敢打赌,Windows 防火墙只允许特定配置文件(域、私有或公共)在端口 80 上进行入站连接。它之所以能与交叉电缆配合使用,是因为 Windows 认为这是具有不同配置文件的不同网络。
打开高级安全 Windows 防火墙(wf.msc)。 选择入境规则然后,根据行动, 点击新规则. 为 TCP 80 设置基于端口的规则,并将防火墙设置为允许它。然后为所有类型的网络启用该规则:
为规则命名,然后点击结束。它应该立即生效,但重新启动机器或仅重新启动 Apache 也不会有什么影响。