我在同一个私有局域网上拥有三台 Windows 主机,每台主机都托管一个 IIS 默认网站。一台主机运行 Windows 7 Pro,另外两台运行 Windows 8.1 更新版本 6.3(内部版本 9600)。
本地子网上的其他计算机可以在浏览器中输入每台主机的私有 IP 地址,打开这 3 台主机上的默认网站。
但是,当我依次将网关路由器的 80 端口转发到 3 台主机的私有 IP 地址时,然后在私有网络外的计算机上的浏览器中输入网关路由器的公网 IP,只有 Windows 7 主机显示其默认网站。两台 Windows 8.1 更新主机报告“此网页不可用。详细信息:主机响应时间过长。”此外,主机上的“C:\inetpub\logs\LogFiles\W3SVC1\u_exYYMMDD.log”中没有出现 HTTP 请求的记录。
所有三台主机的 Windows 防火墙入站规则“万维网服务(HTTP 流量进入)”均设置为配置文件:全部、启用:是、操作:允许、覆盖:否、程序:系统、本地地址:任意、远程地址:任意、协议:TCP、本地端口:80、远程端口:任意、授权用户:任意、授权计算机:任意、授权本地原则:任意、本地用户所有者:任意、应用程序包:任意。
此外,禁用 Windows 防火墙和 Windows Defender 也没什么区别。我没有安装其他安全或防火墙系统。
某些因素阻止了来自公共 IP 地址的端口 80 请求到达 Windows 8.1 更新 IIS。但在 Windows 7 上成功实现表明网关路由器正在正确地将外部流量转发到分配的 IP 地址。
这个问题是在我安装二月中旬的 Windows 更新后才出现的。如能提供任何帮助来诊断和修复问题,我将不胜感激。
答案1
问题解决了。原来,问题出在 Check Point Software Technologies 的 Check Point VPN v98.60.202 上。我安装了这个软件是为了连接到公司客户的内部网络。
我怀疑这是 VPN 工作方式导致的,所以我之前关闭了 VPN 软件,但这并没有解决问题。我实际上需要完全卸载 Check Point VPN 软件并重新启动计算机,以删除它在操作系统的 TCP/IP 堆栈中建立的挂钩。这样主机子网之外的 IP 地址就可以再次由 IIS 8.5 提供服务。