Firewall do Windows bloqueando portas permitidas

1

O cliente é o Win 7 x64 Servidor é o Server 2008 R2

Eu tenho a seguinte configuração e estou tendo um problema com o firewall que estou bastante perplexo.

O Cliente 10.x.x.1 está tentando acessar dados ativos nas portas remotas 1000, 10000 do servidor 10.x.x.2. O firewall está no cliente, mas está desativado no servidor. Tudo está funcionando corretamente. Quando o firewall é ativado, todos os dados são descartados para o programa em execução no cliente. Há regras de permissão na entrada para o servidor para portas locais 1000, 10000. Mesmo com essas regras no servidor, recebo o seguinte tipo de log.

2015-11-16 13:20:08 DROP TCP 10.X.X.1 10.X.X.2 49939 10000 S 3548206488 0 8192 - - - RECEIVE

Alguma ideia do que estou fazendo errado? Não há outras regras de bloqueio. Todas as outras regras são para serviços básicos, como DNS, compartilhamento de arquivos, AD, etc.

Obrigado.

EDIT 1: Ran o seguinte

netstat -p tcp -ano

Isso está sendo exibido

TCP 10.x.x.2 10.x.x.1:10000 ESTABLISHED (PID of Server Data Program)

Ainda não está passando dados. Programa no cliente vê todas as conexões ainda separadas.

    
por JukEboX 16.11.2015 / 20:12

1 resposta

1

O problema foi corrigido quando descobri que alguém fez uma configuração no firewall para não permitir a mesclagem do firewall local. Depois de remover todas as regras de firewall locais, adicionei as regras ao GPO e agora tudo está funcionando.

    
por 16.11.2015 / 22:04

Tags