Windows-Server-2003
防火牆可以部分阻止一個包嗎?
我們最近剛剛對用於處理備件的某個內部程序(稱為 SPARE)進行了廣泛的測試。這個想法很簡單。每個節點在伺服器上都有一個數據庫,通過複製服務,每個節點上的所有數據庫都是最新的。幾天來,我們沒有讓通信正常工作。日誌表明節點嘗試通信但沒有找到或接受傳入的包。使用 Wireshark 執行顯示包確實在節點之間交換,但出於某種原因,SPARE 不想承認它們。SPARE 使用埠 7777。
我們正在與開發人員通電話,他們認為這可能是防火牆問題。但是,SPARE 使用的服務在例外列表中,並且如前所述,Wireshark 確實在埠 7777 上雙向檢測到包。
然後我們嘗試了最後一件事。我們轉到了 Windows 防火牆中的高級選項卡。在那裡,我們轉到網路連接設置下的設置並添加目前節點伺服器 IP 和埠 7777,然後一切正常。數據庫節點之間的複制按預期工作。
對我來說這有點奇怪,因為我認為防火牆要麼允許或阻止某個埠或服務上的所有流量。但在我們的例子中,它似乎只屏蔽了部分內容。傳遞了足夠多的包以供 Wireshark 檢測到它們,但對於讓 SPARE 交換資訊的包太少了。
這個問題有什麼好的答案嗎?
這是“按預期工作”:Wireshark 在防火牆進行處理之前抓取數據包。