我遇到了一个奇怪的问题,我似乎无法弄清楚。我们的一台服务器是文件服务器,可以通过 \servername\ 或 \XXXX\ 从除有问题的位置之外的每个远程位置访问。我可以 ping 文件服务器,并确认端口 139 已通过 telnet XXXX 139 以及端口 3389 上的 RDP 打开,但当我尝试使用端口 445 时收到以下错误消息。
我收到的错误消息:无法在端口 445 上打开与主机的连接:连接失败。
Netstat 显示服务器正在监听所有其他子网的 445 端口。我还创建了一条入站 Windows 防火墙规则,以允许通过 445 端口的所有连接。我找不到任何可能在边缘阻止的 ACL。有趣的是,一定有什么东西阻止了这一点,因为如果用户连接到客户端 VPN,他们就能够连接到共享。有人有什么建议可以进一步隔离问题所在吗?
答案1
我将首先(暂时)禁用 Windows 防火墙。此外,您还可以在服务器上进行数据包捕获,以验证对 tcp/445 的尝试是否完全到达那里……例如windump -ni1 port 445 and host 192.168.1.10
假设 192.168.1.10 是客户端计算机,接口1
是所讨论的服务器 NIC(运行windump -D
以获取服务器上的 NIC 列表)。您可以获得WinPcap 和 WinDump来自 Riverbed。