Windows Server 2008 R2 / IIS 7は、すべての外部tcp接続を拒否します
たとえば、http経由で64ビットWindows Server 2008の新しいインストールに接続できません。サーバーはドメイン上にありますが、DC(これはまったく別の問題です)ではありません) 。
IIS7はサーバー上で実行されており、Webサイトには http:// localhost 経由でローカルにアクセスできますが、同じネットワーク上の別のマシンから接続しようとすると、Windowsファイアウォールを使用しても接続が拒否されます。無効になっています。
Windowsエクスプローラーを使用してサーバー上の共有フォルダーに接続して参照できるので、物理的な接続の問題ではありません。サーバーからネットワーク上の他のマシンにpingを実行できますが、別のマシンからサーバーにpingを実行しようとすると、「宛先ホストに到達できません」という結果になります。
私の知る限り、サーバーはどのマシンからのTCP接続も拒否します。私が見逃している他の構成設定があるはずです...助けてください。
NS
何が悪かったのかを理解するための手順:
- ファイアウォールが組み込まれているファイアウォールまたはウイルス対策ソリューションがないことを確認する
\\<hostname>、\\<hostname>.<domain>.<tld>、または\\<ip address>を介してファイル共有アクセスが可能であることを確認しました- DNSとWINS登録が正しく機能しており、両方に問題のサーバーへの正しい参照が含まれていることを確認しました
- つまり、FQDNでDNS要求を実行して正しいIPアドレスを解決し、ホスト名でWINS/NetBIOS要求を実行して正しいIPを解決します
arp -aをチェックして、サーバーと通信しているコンピューターがそのMACアドレスを正しく認識できることを確認しました- リモートデスクトップは機能しますか?
- サーバーのセキュリティイベントログにフィルタリングプラットフォームの警告または障害監査がありますか?
結局、修正するにはマシンの名前を変更する必要がありました。マシンの名前は過去にドメインで使用されていたことが判明し、いくつかのスケルトンが残っている可能性があります。
提案は、これらのスケルトンが将来このような問題を防ぐのに役立つものを理解することです。
編集:非常に明確ですが、これは元の質問へのコメントからの要約です
サーバーとテストマシンはすべて同じサブネット、サブネットマスク、デフォルトゲートウェイにありますか?サーバーに静的ルートはありますか?イベントログにエラーはありますか?
コマンドラインから「netstat-n-a -b」を実行し、ポート80でリッスンしているアドレスとリッスンしているプロセスを確認します。
Webサイトのバインディングが間違ったIPアドレスにあるか、別のアプリが0.0.0.0:80または:80で既にリッスンを開始している可能性があります(通常、ファイアウォールを介して開かれているため、skype grab 80/443のようなアプリを見たことがあります)
W2k8は通常、ipv6を有効にし、接続などをチェックして、ipv4が有効になっているか、テストマシンがipv6に対応していることを確認します。
バインディングのホスト名ヘッダーとして「localhost」を追加しましたか?
私はこの問題を抱えていました、そしてそれは修正されました。
簡単に言えば、COM +によるものでした。私の投稿 ここ 。