原配置:
Name: My FTP Server Port Number: 1234 Scope: My network (subnet) only
Screenshot http://www.freeimagehosting.net/uploads/49c1717c8e.jpg
这种配置已经工作了一年多.奇怪的是,它一直在VLAN1(10.1.1.x,与服务器相同的子网)以及VLAN2(10.1.2.x)上的客户端上工作.然后突然两天前它停止了仅在VLAN2上为客户端工作.在对失败的连接进行故障排除后,我确定问题是防火墙,并按如下方式重新配置了异常:
更新配置:
Name: My FTP Server Port Number: 1234 Scope: Custom list: 10.1.0.0/255.255.0.0
alt text http://www.freeimagehosting.net/uploads/a301aa85b9.jpg
其他一些背景细节:Windows Update设置为自动安装更新,并在7月12日晚上收到一个更新.
WindowsUpdate.log摘录:
*************
** START ** Agent: Installing updates [CallerId = AutomaticUpdates]
*********
* Updates to install = 1
* Title = Definition Update for Windows Defender - KB915597 (Definition 1.85.1905.0)
* UpdateId = {1C89B156-DCC2-4A34-BAFC-7B5E5B20C460}.100
* Bundles 1 updates:
* {584242DE-8E71-4F88-A9C6-BB3C7F13773A}.100
这篇知识库文章没有说明防火墙正在更新(事实上,它只是Windows Defender的定义更新).除了自动更新之外,服务器上几个月没有安装新软件,并且自从FTP服务器最初配置一年多以来防火墙规则没有改变.
为什么防火墙例外之前适用于整个局域网,但两天前突然开始阻止来自VLAN2上客户端的连接?
编辑:
额外细节:
我有一台运行Mac OS X Server 10.5的Xserve设置为DHCP服务器. DHCP配置为为此特定XP计算机分配静态IP.自Windows框最初设置一年多以来,此配置没有改变.
系统详细信息:Windows XP专业版2002 Service Pack 3
10.x.x.x空间是24位A类子网.
默认掩码为:255.0.0.0
输入IP时,Windows XP会选择默认的子网掩码.它可能给出了接口255.0.0.0或255.255.0.0而不是C类255.255.255.0.
这使得10.0.0.0 – 10.255.255.255成为本地子网的一部分. (包括10.1.1.x和10.1.2.x)
如果您使用DHCP并且服务器开始在10.1.1.x中仅提供默认掩码255.255.255.0
如果您手动配置了接口并更改了IP,则默认掩码可能已更改,具体取决于新IP.
除此之外,这台机器是Windows域的一部分吗?如果是这样,您的管理员可能已将新的防火墙@R_404_382@作为系统策略的一部分进行了下推.
