大声读出来似乎很荒谬,但我对此感到茫然。
Server 2012 标准版。在 TCP 12502 上运行会计程序包的守护进程;大约上周,服务器停止接受与守护进程的连接,但两周前还在运行。服务器已重新启动。
netstat
确认它正在监听所有接口。Windows 防火墙已关闭(域、公共、私有)*。在服务器上运行 Wireshark,我可以看到 SYN,但没有 ACKd 或 SYN-ACKd。从工作站到服务器,SMB、DNS 等都运行正常。
我停止了守护进程并抓住netcat
并尝试监听另一个非标准/非 MS 端口 1250,从客户端机器进行 telnet 操作,TCP 连接正常。
从上到下划分端口,直到缩小范围……然后我到达 TCP 端口 6000。Telnet 成功。TCP
端口 6001,失败。TCP
端口 6002,失败。
重复上述步骤十几次。看到每个 SYN,但没有 ACK。
端口 > TCP 6000 有什么问题吗?谁知道呢。Google 没有。
我希望有另一台 2012 Server 可以检查,但我没有。我上网研究了 2012 的任何新安全功能是否可能导致此问题,但它在几周前就正常工作了,没有发现任何明显问题。
补丁星期二确实来了又去,并且安装了一些补丁,我正在筛选,但还没有。
*我唯一不确定的是 Windows 防火墙的公共和私人下拉菜单中都显示“未连接”。它们处于“关闭”状态,但不确定“未连接”是什么意思。
答案1
尝试停止基本过滤服务。现在可以连接。不知道该服务是什么,但要求我停止路由和远程访问以及 IPSec/IKE。
答案2
我也有同样的问题。
如果以前 Microsoft 补丁对您有用但现在却不行,我怀疑它破坏了某些功能。请查看当时安装的补丁。
对我来说,它从来没有起作用,但在安装我遇到问题的守护进程之前,我对我的系统进行了完全修补。