客户端是 Win 7 x64 服务器是 Server 2008 R2
我有以下设置,但防火墙存在问题,令我非常困惑。
客户端 10.xx1 正在尝试从服务器 10.xx2 访问远程端口 1000、10000 上的活动数据。客户端上有防火墙,但服务器上已关闭。一切正常。启用防火墙后,所有数据都会丢失到客户端上运行的程序中。服务器的本地端口 1000、10000 的传入端口上有允许规则。即使服务器上有此规则,我也会收到以下类型的日志。
2015-11-16 13:20:08 DROP TCP 10.X.X.1 10.X.X.2 49939 10000 S 3548206488 0 8192 - - - RECEIVE
知道我做错了什么吗?没有其他阻止规则。所有其他规则都是针对基本服务,例如 DNS、文件共享、AD 等。
谢谢。
编辑 1:运行以下命令
netstat -p tcp -ano
这表明
TCP 10.x.x.2 10.x.x.1:10000 ESTABLISHED (PID of Server Data Program)
仍未传输数据。客户端上的程序发现所有连接仍处于断开状态。
答案1
当我发现有人在防火墙中设置不允许本地防火墙合并时,问题就解决了。删除所有本地防火墙规则后,我将规则添加到 GPO,现在一切正常。