原配置:
Name: My FTP Server Port Number: 1234 Scope: My network (subnet) only
Screenshot http://www.freeimagehosting.net/uploads/49c1717c8e.jpg
这种配置已经工作了一年多.奇怪的是,它一直在VLAN1(10.1.1.x,与服务器相同的子网)以及VLAN2(10.1.2.x)上的客户端上工作.然后突然两天前它停止了仅在VLAN2上为客户端工作.在对失败的连接进行故障排除后,我确定问题是防火墙,并按如下方式重新配置了异常:
更新配置:
Name: My FTP Server Port Number: 1234 Scope: Custom list: 10.1.0.0/255.255.0.0
alt text http://www.freeimagehosting.net/uploads/a301aa85b9.jpg
其他一些背景细节:Windows Update设置为自动安装更新,并在7月12日晚上收到一个更新.
WindowsUpdate.log摘录:
*************
** START ** Agent: Installing updates [CallerId = AutomaticUpdates]
*********
* Updates to install = 1
* Title = Definition Update for Windows Defender - KB915597 (Definition 1.85.1905.0)
* UpdateId = {1C89B156-DCC2-4A34-BAFC-7B5E5B20C460}.100
* Bundles 1 updates:
* {584242DE-8E71-4F88-A9C6-BB3C7F13773A}.100
这篇知识库文章没有说明防火墙正在更新(事实上,它只是Windows Defender的定义更新).除了自动更新之外,服务器上几个月没有安装新软件,并且自从FTP服务器最初配置一年多以来防火墙规则没有改变.
为什么防火墙例外之前适用于整个局域网,但两天前突然开始阻止来自VLAN2上客户端的连接?
编辑:
额外细节:
我有一台运行Mac OS X Server 10.5的Xserve设置为DHCP服务器. DHCP配置为为此特定XP计算机分配静态IP.自Windows框最初设置一年多以来,此配置没有改变.
系统详细信息:Windows XP专业版2002 Service Pack 3
10.x.x.x空间是24位A类子网.
默认掩码为:255.0.0.0
输入IP时,Windows XP会选择默认的子网掩码.它可能给出了接口255.0.0.0或255.255.0.0而不是C类255.255.255.0.
这使得10.0.0.0 – 10.255.255.255成为本地子网的一部分. (包括10.1.1.x和10.1.2.x)
如果您使用DHCP并且服务器开始在10.1.1.x中仅提供默认掩码255.255.255.0
如果您手动配置了接口并更改了IP,则默认掩码可能已更改,具体取决于新IP.
除此之外,这台机器是Windows域的一部分吗?如果是这样,您的管理员可能已将新的防火墙配置文件作为系统策略的一部分进行了下推.
