windows-xp – Windows XP防火墙行为神秘地改变了

发布时间：2020-12-13 22:55:32 所属栏目：Windows 来源：网络整理

导读：最近(2010年7月13日)我有一个防火墙规则,开始阻止以前允许的流量.我有一个FTP服务器在非标准端口上运行,为LAN提供文件.我已经为服务器应用程序以及XP防火墙中的连接端口配置了例外. 原配置： Name: My FTP ServerPort Number: 1234Scope: My network (subnet

最近(2010年7月13日)我有一个防火墙规则,开始阻止以前允许的流量.我有一个FTP服务器在非标准端口上运行,为LAN提供文件.我已经为服务器应用程序以及XP防火墙中的连接端口配置了例外.

原配置：

Name: My FTP Server
Port Number: 1234
Scope: My network (subnet) only

Screenshot http://www.freeimagehosting.net/uploads/49c1717c8e.jpg

这种配置已经工作了一年多.奇怪的是,它一直在VLAN1(10.1.1.x,与服务器相同的子网)以及VLAN2(10.1.2.x)上的客户端上工作.然后突然两天前它停止了仅在VLAN2上为客户端工作.在对失败的连接进行故障排除后,我确定问题是防火墙,并按如下方式重新配置了异常：

更新配置：

Name: My FTP Server
Port Number: 1234
Scope: Custom list: 10.1.0.0/255.255.0.0

alt text http://www.freeimagehosting.net/uploads/a301aa85b9.jpg

其他一些背景细节：Windows Update设置为自动安装更新,并在7月12日晚上收到一个更新.

WindowsUpdate.log摘录：

*************
** START **  Agent: Installing updates [CallerId = AutomaticUpdates]
*********
  * Updates to install = 1
  *   Title = Definition Update for Windows Defender - KB915597 (Definition 1.85.1905.0)
  *   UpdateId = {1C89B156-DCC2-4A34-BAFC-7B5E5B20C460}.100
  *     Bundles 1 updates:
  *       {584242DE-8E71-4F88-A9C6-BB3C7F13773A}.100

这篇知识库文章没有说明防火墙正在更新(事实上,它只是Windows Defender的定义更新).除了自动更新之外,服务器上几个月没有安装新软件,并且自从FTP服务器最初配置一年多以来防火墙规则没有改变.

为什么防火墙例外之前适用于整个局域网,但两天前突然开始阻止来自VLAN2上客户端的连接？

编辑：
额外细节：
我有一台运行Mac OS X Server 10.5的Xserve设置为DHCP服务器. DHCP配置为为此特定XP计算机分配静态IP.自Windows框最初设置一年多以来,此配置没有改变.

系统详细信息：Windows XP专业版2002 Service Pack 3

虽然我无法确定,但这是我对其突然停止工作的看法.

10.x.x.x空间是24位A类子网.
默认掩码为：255.0.0.0

输入IP时,Windows XP会选择默认的子网掩码.它可能给出了接口255.0.0.0或255.255.0.0而不是C类255.255.255.0.

这使得10.0.0.0 – 10.255.255.255成为本地子网的一部分. (包括10.1.1.x和10.1.2.x)

如果您使用DHCP并且服务器开始在10.1.1.x中仅提供默认掩码255.255.255.0

如果您手动配置了接口并更改了IP,则默认掩码可能已更改,具体取决于新IP.

除此之外,这台机器是Windows域的一部分吗？如果是这样,您的管理员可能已将新的防火墙配置文件作为系统策略的一部分进行了下推.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!