Я использую HTTP-службу (.net WCF) на 0.0.0.0:60001, и удаленный клиент - в той же сети - не может подключиться. Глядя на журнал событий Windows, я вижу два связанных события:

Event ID 5152, The Windows Filtering Platform has blocked a packet.
Network Information:
    Direction:            Inbound
    Source Address:       192.168.2.80
    Source Port:          42989
    Destination Address:  192.168.2.223
    Destination Port:     60001
    Protocol:             6

Внимание: что касается события 5152, я думаю, что средство просмотра событий / средство записи журнала дает ложную информацию. 192.168.2.80 - это удаленный IP. Так что это не может быть Inbound и Destination Address одновременно. Я проверил с ipconfig что локальный интерфейс не назначен 192.168.2.80 .

а также:

Event ID 5157, The Windows Filtering Platform has blocked a connection.
Network Information:
    Direction:            Inbound
    Source Address:       192.168.2.223
    Source Port:          60001
    Destination Address:  192.168.2.80
    Destination Port:     42989
    Protocol:             6

Application Information:
    Process ID:           4
    Application Name:     System

Filter Information:
    Filter Run-Time ID:   71532
    Layer Name:           Receive/Accept
    Layer Run-Time ID:    44

ОБНОВЛЕНИЕ Я только что узнал, что работает "Базовая служба McAfee Firewall". Лучше всего, если он подключится к платформе фильтрации Windows и вызовет мои проблемы ... Кто-нибудь может подтвердить, верно ли это или нет?


Поэтому, естественно, я брожу по Windows Firewall with advanced security . Позвольте мне начать с того, что я использую компьютер, подключенный к домену. Существуют политики безопасности, поэтому я не могу настроить все параметры. Брандмауэр настроен следующим образом:

Firewall State: On (recommended) (can't change that) 
Inbound connections: Block (default) (can only change that to Block all connection)
Outbound connections: Allow (default) (can't change that)

и он работает на всех интерфейсах (это тоже нельзя изменить).

Я попытался добавить правила Inbound Allow . Это краткое изложение наиболее общего "разрешить все" один:

Profile: All, Action: Allow, Override: No, Program: Any, Local Address: Any, Remote Address: Any, Protocol: Any, LocalPort: Any, RemotePort: Any, Allowedusers: Any, AllowedComputers: Any

Кроме того, я пробовал правила Inbound allow :

  • специфичные для программы.
  • специфично для TCP-порта 60 001
  • специфично для UDP-порта 60 001

Никакие комбинации этих подсказок.

Я также проверил Windows Firewall with Advanced Security - Monitoring - Firewall . Он показывает все активные правила, все они Action = Allow . Там нет правил блокировки. Правила, которые я создал, отображаются в этом списке.

Я также попытался перезагрузить компьютер после изменения правил. И я также перезапускал программу после каждого изменения правила.

Пока ничего не помогло.

Можете ли вы дать мне подсказку, что может быть причиной этого? Как я могу заставить его работать? Могут ли быть доменные политики, которые мешают мне фактически разрешить такое входящее соединение? Если так - как я могу проверить, есть ли?

1 ответ1

0

Выключите Mcafee или (лучше) удалите Mcafee .... это, вероятно, вызывает проблему.

Несколько приложений безопасности являются рецептом для хлопот.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .