none
windows 2016 server防火墙问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    在一台windows 2016 server标准版的服务器上安装一个服务,例如tomcat服务,使用80端口,在windows防火墙上开启80端口。
    1. 启动tomcat后,客户端访问tomcat页面时访问速度很快;

    2. 关闭tomcat后,再次访问tomcat页面时需要等待约20s后提示连接超时;

    3. 关闭Windows防火墙后,再访问该服务器的80端口时,可以快速提示服务器已关闭。

    抓包显示,在tomcat关闭后,如果关闭防火墙,服务器回立即返回 RST+ACK数据包;如果打开防火墙后,没有任何包返回;
    我的问题是,为什么会出现这种现象?是否有办法在开启防火墙的情况下,服务器能继续返回RST+ACK数据包?

    2017年6月8日 2:29
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    》》抓包显示,在tomcat关闭后,如果关闭防火墙,服务器回立即返回 RST+ACK数据包;如果打开防火墙后,没有任何包返回;

    这个行为是windows 防火墙本身设计的时候就是这样的,而且并没有什么设置可以让你改变RST 或者 ICMP-destination-unreachablewindows 防火墙中的行为。不过我之前碰到一个用户遇到过相同的情况,最后在防火墙列表中允许了tcp 113端口,并且确保没有其他服务使用这个端口,RST包就能看到了,您可以尝试一下。<o:p></o:p>


    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年6月8日 6:53
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    请问问题是否解决?

    Best Regards
    Cartman
    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2017年6月30日 1:52
    |