У меня проблема, я настроил wf.msc, чтобы разрешить следующие порты: 80, 443, 3306, 1433, 21, 22, 8889
Мой отчет показывает, что большинство из них не открыты и / или не слушают, не говоря уже об установленных. Я пытаюсь настроить этот сервер для размещения внутренних веб-сайтов, внутренних баз данных MySQL и MSSQL, FTP и SFTP, а также настраиваемого порта RDP ... пока что единственное, что работает, - это локальное подключение к RDP .
Ни одно из удаленных подключений не работает (то есть ... ftp://o7t.in терпит неудачу, но ftp: //MY.Loc.Cal.IP работает)
Вот логи пары netstats:
Прослушивание:
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:515 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8889 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING
TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING
TCP 192.168.2.98:139 0.0.0.0:0 LISTENING
TCP 192.168.56.1:139 0.0.0.0:0 LISTENING
TCP [::]:21 [::]:0 LISTENING
TCP [::]:80 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:515 [::]:0 LISTENING
TCP [::]:1433 [::]:0 LISTENING
TCP [::]:8889 [::]:0 LISTENING
TCP [::]:47001 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::1]:1434 [::]:0 LISTENING
TCP [::1]:14147 [::]:0 LISTENING
Создано:
TCP 192.168.2.98:8889 192.168.2.8:58526 ESTABLISHED
TCP 192.168.2.98:49165 216.52.233.137:443 ESTABLISHED
TCP 192.168.2.98:49168 69.25.30.42:443 ESTABLISHED
TCP 192.168.2.98:49177 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49179 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49180 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49287 157.56.100.28:443 ESTABLISHED
TCP 192.168.2.98:49288 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49291 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49292 65.54.191.47:443 ESTABLISHED
TCP 192.168.2.98:49296 69.25.30.42:443 ESTABLISHED
Есть ли что-то еще, кроме расширенного брандмауэра Windows, которое я должен здесь настраивать? Маршруты через мой маршрутизатор уже настроены для правильных портов на правильный IP-адрес ...
Пожалуйста помоги?!?
Чтобы разрешить адрес изнутри, вам нужно будет настроить запись A на внутреннем DNS-сервере. В этом случае вы хотите, чтобы o7t.in разрешал IP-адрес веб-сервера, вы можете сделать то же самое для внешнего сайта, если хотите, но кроме сокращения времени соединения на несколько миллисекунд, вы не увидите огромная выгода. Если у вас нет доступа к DNS-серверу, обратитесь к своему системному администратору / сетевому менеджеру и сообщите им внутреннее имя сайта и IP-адрес веб-сервера, и они смогут вставить запись для вас.