none
UWP应用的网络通讯 RRS feed

  • 问题

  • 公司里的一个UWP的应用,原来在不加域的PC上运行都正常,现在有些AD域里的PC上也要用,但应用始终无法联网(通过HTTP访问内网的服务器)。如果将PC退域,应用就正常了。测试关闭了所有的域组策略,也依然无法通讯。

    PC上其他应用的网络通讯都完全正常。

    在域PC上抓包,发现完全没有该应用访问服务器的包。

    不知道这是什么原因呢?

    2020年9月4日 3:57

全部回复

  • 你好,

    1.请问该UWP应用是自开发的还是从Windows 应用商城下载的具体应用?

     

    2.请查看一下加域前后机器的防火墙配置情况是否有什么不同?

     

    3.请问该UWP应用程序是否需要监听指定端口?可以在加域的情况下使用命令查看对应端口情况:

    Windows下如何查看某个端口被谁占用

    https://www.runoob.com/w3cnote/windows-finds-port-usage.html

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

     

    如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月4日 7:55
  • Hi Jenny,

    感谢你的回复。

    这个UWP应用是自开发的,客户端PC的防火墙策略里已经添加了这个应用的通讯策略,也试过彻底关闭防火墙,但都没解决问题。

    这个应用不需要监听端口,只需要通过http协议访问服务器。

    我又测试了启用防火墙日志,然后发现这个应用发出的包确实是被防火墙drop掉的。但奇怪的是不论怎么设置防火墙策略,都会被drop,不管是针对这个应用设置允许、还是针对目的IP允许、或者全部都允许、默认允许,全都不行。

    禁用了防火墙也还是不行。


    • 已编辑 Stanley_L 2020年9月7日 1:12 补充信息
    2020年9月5日 0:01
  • 你好,

    当禁用防火墙的时候是否有抓包看一下这个包是丢失在何处? 可以在PC端和服务器在复现问题的时候同时抓。

     

    另外机器上是否有三方杀毒软件, 可以尝试暂时关闭试试看或者执行cleanboot

    https://support.microsoft.com/zh-cn/help/929135/how-to-perform-a-clean-boot-in-windows

     

    加域后机器所处的网络是否与非加域的机器不同?

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月8日 5:55
  • Hi Jenny,

    禁用防火墙后,不管是在PC端,还是在服务器端,或者从交换机上,都抓不到包。机器上的杀毒软件都卸载了。

    加域和不加域的电脑都在同一网络没有任何区别。同一台电脑网络不变,加入了域就不行,退了域就正常了。

    另外,今天又发现一个现象,我在网络中设置了一台http代理服务器,将加域的PC的IE代理服务器指向它,结果跟应用服务器的通讯就正常了。去掉IE的代理设置,直接访问应用服务器就不行。(之前已经运行过CheckNetIsolatoin.exe解除了该UWP应用的网络隔离)


    2020年9月8日 6:58
  • 你好,

    根据你的描述,当禁用防火墙时,加域机器的数据包似乎都没有传输到网络端口,这种情况可能跟应用本身比较有关系,我们这边能提供的信息可能比较有限。

     

    但是在跟同事讨论过后,建议你可以检查一下DNS相关得配置以及默认或者缺省域策略是否有与网络相关得设置。

    非加域情况下使用的时什么DNS地址,加域后手动修改preferred DNS为外部DNS,同时将默认的DCDNS改为alternate

     

    并且如果添加Http代理服务器,则可以成功运行应用程序,则证明数据包传输是没有问题的。

    或许你可以通过抓包比较一下,非加域情况下数据包的传输过程和加域了但是设置代理服务器后数据包传输过程的异同。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月9日 8:31
  • Hi Jenny,

    我还有一点不明白的是,在加域电脑启用了windows防火墙的情况下,我哪怕设置了全部允许的策略,log显示这个UWP应用发送的包还是会被防火墙drop掉,这又是什么原因呢?

    2020年9月15日 0:15
  • 你好,

    针对网络的部分,我的了解也比较有限。不过你提的问题可能需要抓取网络包,分析在防火墙drop掉之前,具体走的什么端口和协议,然后测试其他规则不配置,仅仅针对这个协议和端口创建允许策略,查看是否能通。

     

    如果你需要更专业的网络建议和分析,可以开一个新帖咨询这方面的问题。

     

    此致

    Jenny


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月15日 2:11