我有一台服务器(域控制器,Win2012 R2 Foundation)和一台工作站(Win10),它们都已加入域。两台服务器的防火墙均已关闭,但尝试从工作站访问服务器时,某些端口被阻止。
例如,通过故障排除,我可以从工作站通过端口 6597 远程登录到服务器,但是当我尝试通过端口 6607 进行远程登录时,出现“无法在端口 6607 上打开与主机的连接:连接失败”错误消息。(似乎所有端口 6598+ 都被阻止了)
如果我在服务器上执行“netstat -a -n | findstr 6607”,则该端口正在“监听”。
工作站在网络和共享中心显示它位于域网络上。
两台机器上都没有运行额外的防病毒/防火墙。路由器是一个简单的 Cisco RV-130W,没有特殊/附加配置。
有什么建议可能发生了什么以及如何打开端口?
答案1
首先,我要确保服务器没有运行防火墙;它的行为就像运行了防火墙一样。netstat 显示防火墙后面的输出,所以这可能不是你想要的。接下来,我将尝试从服务器本身访问端口 6607,即
- telnet 本地主机 6607
- telnet to.server.ip 6606(它们的行为不同)
以验证它不是该服务。
答案2
我遇到过类似的情况。
我所做的是卸载防火墙,然后重新启动服务器。我删除了所有现有的iptables:
sudo iptables -F
然后我重新安装了ufw防火墙:
sudo apt-get install ufw
现在ufw已安装默认开放端口。
您可以使用以下命令添加其他端口:
sudo ufw allow portnumber/protocol
不要忘记启用防火墙:
sudo ufw enable
注意:使用ufw将节省您配置的压力iptables,这有时会很紧张。