問題是這樣的,我公司部署一套監控產品,需要windows服務器開通445 135 139 3389 埠和一個能遠程登錄的帳號,被監控服務器來自于不通廠商,之前開通時我統一進行了埠訪問測驗,telnet445 135 139 3389 都可以,但是因為新開的用戶沒加入遠程訪問策略,所以不能登錄被監控的服務器,后來過了兩周,服務部署時發現有4臺77.88.21.6-9的機器 445埠不通,查看出入站規則,防火墻什么的都正常,重啟服務器也不好使,策略映射沒問題,因為135 139都能正常telnet通,且還有同網段77.88.21.1-4的win服務器是都可以telnet通的,所以網路策略應該沒問題,遠程上服務器后,發現telnet本機445埠(telnet 77.88.21.6 445)的形式也不通,但是135 139通,而用telnet 127.0.0.1 445的形式,可以測通,目前嘗試多種方法都無法解決這個問題,把這幾臺甩出來先弄別的了,想來問問各位大神有沒有啥好的辦法或者建議
服務器是部署在虛機上的,本地netstat -an|findstr 445 監聽是正常的,之前還可以telnet通,期間唯一的操作就是他們把新創建的用戶加入到有遠程訪問權限的用戶組了,這個應該不影響本機埠策略,我才入職沒多久,也不是學網路的,百度老哥的各種方法都嘗試了,個別需要很大權限的,人家廠商給開的帳號權限不夠,也就無法操作,ps(我去廠商辦公室機器上看了,也沒看出來啥)
請大神賜教,搞不定了。
uj5u.com熱心網友回復:
提2點供參考1. 關掉防火墻看行不行
2. 確定用netstat -an|findstr 445查到的行程是遠程訪問服務器嗎,看系結的IP是哪個網段的
uj5u.com熱心網友回復:
@heronism 防火墻已經是關閉的了,netstat -an|findstr 445 查看的結果是TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 77.88.21.6:56445 77.88.16.15:4002 TIME_WAIT
TCP [ : : ]:445 [ : : ]:0 LISTENING
現在是遠程上77.88.21.6 在這個服務器上打開命令視窗 telnet localhost 445 能通 telnet 77.88.21.6 445 就不通
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/105316.html
標籤:網絡協議與配置