SO: Firewall de Windows Win Server 2008 RC2 activado (sin efecto cuando está desactivado)
De repente me ha acosado un problema en el que no puedo encontrar ninguno similar al realizar una búsqueda.
Estoy ejecutando alrededor de 20 servidores de juegos que se vinculan a un puerto UDP y luego se vinculan a un puerto TCP 1 por encima del puerto UDP. De repente, hace un día, los nuevos enlaces TCP dejaron de funcionar.
Ahora he confirmado que otras aplicaciones no pueden escuchar en la mayoría de los puertos. Por ejemplo, tengo un programa java del que hice una copia y probé los siguientes puertos: 33001, 23789, 89... puertos completamente aleatorios.
En cuanto a las aplicaciones que ya tienen enlaces TCP, como HTTP y MySQL, descubrí que sólo el puerto 8080 podía funcionar, y sólo para Apache. Si las aplicaciones abandonaran su puerto predeterminado, no podrían vincularse; sin embargo, volverían a la normalidad cuando el puerto era predeterminado.
Revisé aplicaciones de escucha a través de netstat y curports, también verifiqué si había conexiones en estos puertos y son completamente gratuitas.
Respuesta1
Probablemente su servidor se quedó sin puertos efímeros.
Puedes comprobar esto en elVisor de eventos(Ejecutar -> eventvwr.msc). Busque cualquier advertencia enSistemaprotocolo conDNI: 4227, 4231deTCP/IPfuente. Si ve alguno, debe reiniciar su servidor y ajustar el protocolo TCP/IP a través del registro.Windows Server 2012 R2 se queda sin puertos efímeros, aunque no debería
Respuesta2
Quizás tenía su programa incluido en la lista de excepciones del firewall y la lista fue eliminada.
También me encontré con una situación en la que habíadoscortafuegos instalados y era necesario configurarlosambosadecuadamente. Eso provocó algunos tirones de pelo.
Respuesta3
¿Ha intentado iniciar el servicio Firewall de Windows y luego iniciarlo/detenerlo desde la interfaz del Firewall de Windows?
Haga clic en Inicio, haga clic en Buscar; busque "Firewall de Windows con seguridad avanzada"
Windows 7 y 2008R2 tienen el problema de que se debe iniciar el servicio en segundo plano, independientemente de lo que desee hacer con el firewall.
Respuesta4
Si está utilizando servicios como Hyper-V, puede deberse a "rangos de puertos excluidos". En este escenario, una variedad de puertos no estarán disponibles.
Puedes verificarlo por
PS ~> netsh interface ipv4 show excludedportrange protocol=tcp
Protocol tcp Port Exclusion Ranges
Start Port End Port
---------- --------
5357 5357
5985 5985
47001 47001
50000 50059 *
Si su puerto está en el rango anterior, cualquier medio para vincularlos fallará. De acuerdo auna respuesta de superusuario, puedes intentar liberarlo haciendo
net stop winnat
Para reservar sus propios puertos, puede utilizar
netsh int ipv4 add excludedportrange protocol=tcp startport=50323 numberofports=1