Comportamento do firewall do Windows XP misteriosamente alterado

4

Recentemente (13 de julho de 2010), eu tinha uma regra de firewall que começava a bloquear o tráfego que antes era permitido. Eu tenho um servidor FTP em execução em uma porta não padrão servindo arquivos para a LAN. Eu tinha configurado exceções para o aplicativo do servidor, bem como a porta de conexão no firewall do XP.

Configuração original:

Name: My FTP Server
Port Number: 1234
Scope: My network (subnet) only

Screenshot http://www.freeimagehosting.net/uploads/49c1717c8e.jpg

Essa configuração estava funcionando há mais de um ano. E por incrível que pareça, ele estava trabalhando para clientes na VLAN1 (10.1.1.x, a mesma sub-rede que o servidor), assim como clientes na VLAN2 (10.1.2.x). Então, de repente, dois dias atrás, ele parou de funcionar apenas para clientes na VLAN2. Depois de solucionar as conexões com falha, determinei que o problema era o firewall e reconfigurei a exceção da seguinte forma:

Configuração atualizada:

Name: My FTP Server
Port Number: 1234
Scope: Custom list: 10.1.0.0/255.255.0.0

texto alternativo http://www.freeimagehosting.net/uploads/a301aa85b9.jpg

Alguns outros detalhes de segundo plano: o Windows Update está configurado para instalar atualizações automaticamente e recebeu uma única atualização na noite de 12 de julho.

Exemplo do WindowsUpdate.log:

*************
** START **  Agent: Installing updates [CallerId = AutomaticUpdates]
*********
  * Updates to install = 1
  *   Title = Definition Update for Windows Defender - KB915597 (Definition 1.85.1905.0)
  *   UpdateId = {1C89B156-DCC2-4A34-BAFC-7B5E5B20C460}.100
  *     Bundles 1 updates:
  *       {584242DE-8E71-4F88-A9C6-BB3C7F13773A}.100

O artigo da KB aqui não deu nenhuma indicação de atualização do firewall (na verdade, é apenas uma atualização de definição para o Windows Defender). Além de atualizações automáticas, nenhum novo software foi instalado no servidor por meses, e as regras do firewall não foram alteradas desde que o servidor FTP foi originalmente configurado há mais de um ano.

Por que as exceções do firewall funcionaram para toda a LAN antes, mas de repente começaram a bloquear conexões de clientes na VLAN2 dois dias atrás?

EDITAR: Detalhes adicionais: Eu tenho um Xserve rodando o Mac OS X Server 10.5 configurado como o servidor DHCP. O DHCP está configurado para atribuir um IP estático a essa máquina XP em particular. Essa configuração não foi alterada desde que a caixa do Windows foi configurada inicialmente há mais de um ano.

Detalhes do sistema: Windows XP Pro Versão 2002 Service Pack 3

    
por joxl 15.07.2010 / 21:12

2 respostas

1

Embora eu não possa ter certeza, esta é a minha opinião sobre por que de repente parou de funcionar.

O espaço 10.x.x.x é uma sub-rede de 24 bits de Classe A.
A máscara padrão para isso seria: 255.0.0.0

O Windows XP escolhe a máscara de sub-rede padrão quando você insere um IP. Pode ter dado a interface 255.0.0.0 ou 255.255.0.0 em vez da classe C 255.255.255.0.

Isso faz com que 10.0.0.0 - 10.255.255.255 parte da sub-rede local. (10.1.1.xe 10.1.2.x inclusive)

Se você estiver no DHCP e o servidor começar a fornecer a máscara padrão de 255.255.255.0 somente IPs em 10.1.1.x

Se você configurou manualmente a interface e alterou o IP, a máscara padrão pode ter mudado dependendo do novo IP.

Fora isso, essa máquina faz parte de um domínio do Windows? Em caso afirmativo, seu administrador pode ter baixado um novo perfil de firewall como parte de uma política do sistema.

    
por 24.09.2010 / 22:10
0

Existe algo entre essas duas VLANs?

Você é responsável pela rede? Eu tive problemas em que a equipe de rede faria modificações em uma VLAN e começaria a fazer a inspeção com informações de estado dos pacotes para determinar se o tráfego é legítimo entre as redes. Eu fui queimado por essas modificações ad-hoc algumas vezes. Se você é o administrador principal de toda a infraestrutura, isso parece ser um comportamento extremamente peculiar.

Além disso, algumas das sugestões de Wayne também fazem muito sentido.

    
por 28.10.2010 / 04:09