none
windows 服务器版本2012R2防火墙问题 RRS feed

  • 问题

  • 有个问题,2012 R2版本,关闭防火墙服务之后,所有开放端口都无法访问了,这是为什么?

    2008才及2016都存在这个问题,怎么解决呢?

    2019年5月5日 7:00

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    首先,当防火墙关闭之后,您提到的这些端口是否还是监听状态的?

    尝试使用netstat -ano 检查这些端口的状态。

    其次,您是否配置了什么安全策略,例如IP Security policy或者其他的策略来限制非安全的连接请求。

    最后您的网络环境是域环境吗?

    期待您的回复。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月6日 2:45
  • 不是域环境,就是普通网络,服务器也是新的,刚装好的系统,其他什么操作都没有呢,是想装其他防火墙才把firewall那个服务关掉的,在本机查的话,端口也处于监听状态,结果关了之后所有端口都不能访问了!就算有什么安全策略,也都是默认的,毕竟刚装好的系统,还没做那些操作。
    2019年5月6日 8:59
  • 您好,

    感谢您的回复。

    首先您是如何访问这些端口的?是否是在其他的计算机上使用telnet + 这台服务器的IP地址和端口访问的?或者是通过其他的方法。

    其次,当关闭防火墙之后,您是否可以在别的计算机上ping通这台服务器?

    正常来说,防火墙关闭,并不会影响端口的访问。

    最后,您是在哪里下载并且安装的这个服务器系统?如果是从一些镜像安装的话,那么有可能镜像源有一些安全策略的设置。

    期待您的回复。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月7日 2:50
  • 系统是在官方下的,暂时未激活,以3389为例,在关闭服务之前,是可以正常连接远程桌面的,但关闭防火墙服务,远程桌面就连接不上了,但我并没有关闭3389,仅仅只是关闭了firewall服务而已,其他例如445,也是装好系统默认开放的,关闭firewall服务之前也是可以正常访问的,关闭firewall服务之后也访问不了了,\\IP 的方式访问不了,驱动映射也访问不了,telnet也访问不了,端口扫描也不成功,所有一切能试的方式我都试了,都访问不了。还有,我说的不是关闭防火墙,关闭防火墙是可以正常访问这些端口的,我说是关闭firewall服务,只要服务开启,策略合适的情况下,防火墙的开启与关闭并不影响端口访问,但服务的开启与关闭会造成端口无法访问的结果。
    2019年5月8日 1:45
  • 您好,

    感谢您的回复。

    当您无法telnet的时候报错内容是什么?

    此外,防火墙服务关闭后,其他计算机是否可以ping通这台服务器?

    如果可以ping通的话,我们可以通过抓包来分析。

    请注意,在每次捕获netmon之前清除DNS缓存。

    如何清除缓存:

    打开DNS控制台,右键单击服务器,然后单击清除缓存。

     

    如何捕捉netmon

    1.从以下链接下载Microsoft网络监视器工具,并将其安装在客户端和服务器上。

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

     

    2.在两台机器上的开始” - >“程序” - >“Microsoft Network Monitor 3.4” - >“Microsoft Network Monitor 3.4”上启动网络监视器(如果点Start出现错误,请用管理员权限运行)。

     

    3.在左侧面板上,检查“Select Networks”,并取消两台机器上其他不必要的连接。

     

    4.单击“Tools”,单击“Options”,切换到“Capture”,并将两台机器上的“Temporary capture fileMB设置为200

     

    5.在客户端和服务器上,请使用admin权限运行cmd.exe下面的命令行来清除客户端缓存,NetBIOS缓存和Kerberos缓存。

     

    ipconfig / flushdns

    nbtstat -RR

    klist purge

    6.点击“New Capture”,从两台机器上点击捕获菜单上的“Start”

     

    7.现在尝试复制数据来重现问题(使用telnet来访问指定端口)。

     

    8.出现问题时,点击两台机器上Capture菜单上的“Stop”,然后点击“File” - >“Save as”保存捕获的文件。

     

    最后,为了保护您的个人信息安全,请注意隐藏私人信息,然后将网络包上传到共享网盘等。

    期待您的回复。

    再次感谢您的理解与支持。

    最好的祝福,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已建议为答案 otto wang 2019年5月14日 7:23
    2019年5月10日 2:16
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Otto


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月14日 7:23
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请标记为答案以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Otto Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月16日 6:07