Server 2012: SYN, без ACK, на TCP-портах выше 6000

Кажется смешным читать его вслух, но я здесь в растерянности.

Server 2012 Standard. Запускает демон для пакета учета на TCP 12502; в какой-то момент сервер перестал принимать подключения к демону примерно на прошлой неделе, но работал две недели назад. Сервер был перезагружен.

netstat подтверждает, что прослушивает все интерфейсы. Брандмауэр Windows отключен для всех трех (Доменный, Общедоступный, Частный) *. Запуская Wireshark на сервере, я вижу SYN, но нет ACKd или SYN-ACKd. SMB, DNS и т. Д. Все успешно работают от рабочей станции до сервера.

Я остановил демона и схватил netcat и попытался ради интереса прослушать другой нестандартный / не-MS порт, 1250, telnet'ed с клиентской машины, TCP-соединение в порядке.

Разделив мои порты сверху вниз, пока я не смог их сузить ... и я попал на порт TCP 6000. Успех Telnet.
TCP-порт 6001, без кости.
TCP-порт 6002, без кубиков.
Промыть и повторить еще десяток раз. Смотрите каждый SYN, но не ACK.

Есть что-нибудь о портах> TCP 6000? Кто знает. Google этого не сделал.

Хотел бы я проверить еще один сервер 2012 года, но я этого не делаю. Я вышел в Интернет, чтобы изучить любые новые функции безопасности на 2012 год, которые могут вызывать это, но они работали несколько недель назад, и ничто не выглядело очевидным.

Патч вторник пришел и ушел, и там было несколько установленных, которые я просматриваю, но пока ничего.

* Единственное, в чем я не был уверен в брандмауэре Windows, так это там, где в раскрывающемся списке для каждого из общедоступных и частных значений указано «Не подключен». Они были «выключены», но не знали, что означает «не подключено».