Windows 2008 路由和遠端訪問伺服器 - 訪問 Internet

我有一個 Windows 2008 r2 遠端訪問伺服器設置並執行。遠端訪問工作正常。我的問題是遠端訪問伺服器本身無法訪問網際網路。盒子有兩個介面，一個內部和一個外部。入站連接進入外部介面，RRAS 做出響應。所有的牆壁和漂亮。

我希望能夠從此框中使用 Windows 更新、瀏覽等，但不能因為出站流量被阻止。

我嘗試進入 RRAS mmc 工具並打開界面屬性，在其下有兩個用於入站和出站過濾器的按鈕。在那裡我嘗試添加埠 80 和 443，但這並不完全有效。我可以看到連接正在啟動（Syn 熄滅），但會話永遠不會自行建立。

有人這樣做或有任何建議嗎？

我最終找到了解決問題的方法。我沒有意識到這一點，但 RRAS 有一個內置的防火牆，這並不是很出色。您可能會認為他們會為了與內置的 Windows 防火牆集成而放棄它 - 但沒有。

它有一種迷你防火牆，不僅要求您添加出站規則，例如 http 訪問，還需要為響應出站連接添加入站規則。

我上面的錯誤是我只打開了出站 http，但沒有包含允許響應的第二條規則。需要明確包含此規則似乎有點愚蠢。

無論如何，我在這個盒子上遇到的各種問題現在都解決了。

謝謝

伊恩

引用自：https://serverfault.com/questions/207549