我们遇到了一些 .Net 应用程序在向 Db2 发出 SQL 请求时出现连接超时的问题。代码已更新,以改进发生此类超时时的日志记录。但是,由于我们无法重现这些错误,而且这些错误只发生在生产中,因此我们需要“强制”超时。
是否可以在 Windows 2016 上配置 Windows 防火墙以强制所有到 ip-adress:portnumber 的连接超时?
答案1
要强制超时,你只需丢弃数据包即可没有通过 RST 标志通知发送进程。但是,据我所知,Windows 防火墙不支持丢弃一个数据包而不生成相应的 RST 数据包(即:它实现了一个deny动作而不是一个drop动作)。
测试应用程序超时的另一种简单方法是将其指向不存在/过滤的地址。如果它不起作用(由于 ARP 超时比 TCP 超时更快),您可以尝试将其指向保留的测试 IPv4 地址,但192.0.2.1在这种情况下前走这条路,当然不向外界发送任何有价值的信息。