即使禁用防火墙也无法访问某些端口

即使禁用防火墙也无法访问某些端口

我有一台服务器(域控制器,Win2012 R2 Foundation)和一台工作站(Win10),它们都已加入域。两台服务器的防火墙均已关闭,但尝试从工作站访问服务器时,某些端口被阻止。

例如,通过故障排除,我可以从工作站通过端口 6597 远程登录到服务器,但是当我尝试通过端口 6607 进行远程登录时,出现“无法在端口 6607 上打开与主机的连接:连接失败”错误消息。(似乎所有端口 6598+ 都被阻止了)

如果我在服务器上执行“netstat -a -n | findstr 6607”,则该端口正在“监听”。

工作站在网络和共享中心显示它位于域网络上。

两台机器上都没有运行额外的防病毒/防火墙。路由器是一个简单的 Cisco RV-130W,没有特殊/附加配置。

有什么建议可能发生了什么以及如何打开端口?

答案1

首先,我要确保服务器没有运行防火墙;它的行为就像运行了防火墙一样。netstat 显示防火墙后面的输出,所以这可能不是你想要的。接下来,我将尝试从服务器本身访问端口 6607,即

  1. telnet 本地主机 6607
  2. telnet to.server.ip 6606(它们的行为不同)

以验证它不是该服务。

答案2

我遇到过类似的情况。

我所做的是卸载防火墙,然后重新启动服务器。我删除了所有现有的iptables

sudo iptables -F

然后我重新安装了ufw防火墙:

sudo apt-get install ufw

现在ufw已安装默认开放端口。

您可以使用以下命令添加其他端口:

sudo ufw allow portnumber/protocol

不要忘记启用防火墙:

sudo ufw enable

注意:使用ufw将节省您配置的压力iptables,这有时会很紧张。

相关内容