У меня есть три хоста Windows в одной частной локальной сети, на каждом из которых размещен веб-сайт IIS по умолчанию. Один хост работает под управлением Windows 7 Pro, а два других - под управлением Windows 8.1 с обновлением версии 6.3 (сборка 9600).
Другие компьютеры в локальной подсети могут открывать веб-сайт по умолчанию на каждом из 3 узлов, вводя частный IP-адрес каждого узла в браузере.
Однако, когда я переношу порт 80 от шлюза-маршрутизатора по очереди на частный IP-адрес каждого из 3 хостов, а затем вводю общедоступный IP-адрес шлюзового маршрутизатора в браузер на компьютере за пределами частной сети, только хост Windows 7 отображает его веб-сайт по умолчанию. Два хоста с обновлением Windows 8.1 сообщают: «Эта веб-страница недоступна. Подробности: хост слишком долго не отвечал». Кроме того, запись HTTP-запроса не отображается в "C: \ inetpub \ logs \ LogFiles \ W3SVC1 \ u_exYYMMDD.log" на узле.
На всех трех хостах правило входящего трафика брандмауэра Windows «World Wide Web Services (входящий трафик HTTP)» установлено на Профиль: Все, Включено: Да, Действие: Разрешить, Переопределить: Нет, Программа: Система, Локальный адрес: Любой, Удаленный адрес. : Любой, Протокол: TCP, Локальный порт: 80, Удаленный порт: Любой, Авторизованные пользователи: Любые, Авторизованные компьютеры: Любые, Авторизованные локальные принципы: Любые, Владелец локального пользователя: Любой, Пакет приложения: Любой.
Кроме того, отключение брандмауэра Windows и Защитника Windows не имело никакого значения. У меня не установлены другие системы безопасности или брандмауэры.
Что-то мешает запросам порта 80 с общедоступных IP-адресов достигать Windows 8.1 с обновлением IIS. Но успех в Windows 7 показывает, что маршрутизатор шлюза правильно перенаправляет внешний трафик на назначенный IP-адрес.
Эта проблема появилась только после того, как я установил Центр обновления Windows в середине февраля. Приветствуется любая помощь в диагностике и устранении проблемы.
Задача решена. Оказалось, что причиной был Check Point VPN v98.60.202 от Check Point Software Technologies. Я установил это программное обеспечение для подключения к внутренней сети корпоративного клиента.
Я подозревал, что это причина из-за того, как работают VPN, поэтому я ранее закрыл программное обеспечение VPN, но это не решило проблему. На самом деле мне нужно было полностью удалить программное обеспечение Check Point VPN и перезагрузить компьютер, чтобы удалить крючки, которые оно создает в стеке TCP / IP операционной системы. Это позволило IIS 8.5 снова обслуживать IP-адреса за пределами подсети хоста.