Hvorfor glemmer Windows Server 2008 Firewall undtagelser?

Nogle gange skal du fortælle Windows Firewall om at tillade trafik i bestemte porte. Jeg har to særlige apps, der havde brug for dette, og indtil jeg indså, hvad der foregik, forvekslede firewallens evne til at glemme, hvad jeg fortalte det, pokker ud af mig.

Yosemite Server Backup

Vores backupsoftware er installeret på en server, vi har valgt som "master" og på alle andre servere, der skal sikkerhedskopieres som en "klient". Du kan konfigurere og bruge softwaren fra masteren eller en klient, forudsat at "klient" -serverne kan tale tilbage til master-serveren - hvilket de gør på en bestemt port (3817 i dette tilfælde). For at gøre dette arbejde tilføjede vi en undtagelse til Windows Firewall på vores Windows Server 2008 "master" -server, som vist i figur A.

Figur A

Problemet kom efter den første servervedligeholdelsessession efter installationen af ​​Yosemite Server Backup. (Det er her vi installerer Windows-opdateringer osv. Og genstarter hver af vores servere.) Natens sikkerhedskopier kunne ikke køre. Når vi gik ind på Yosemite på master-serveren, fandt vi alle "klient" -servere og -enheder markeret som offline, som vist i figur B.

Figur B

Forsøg på at starte Yosemite på en "klient" -server gav en kommunikationsfejl. Jeg gik tilbage til Windows Firewall på master-serveren og dobbeltkontrollerede portnummeret. Efter lidt hovedskrammering troede jeg, at jeg ville prøve at "anvende" firewall undtagelsen ved at ændre data i et af felterne; i tilfælde af figur C er det gjort ved at tilføje et mellemrum til slutningen af ​​navnet, men du kan også gøre det ved at tilføje og derefter slette et ekstra ciffer på portnummeret. Redigering gør knappen "OK" aktiv, så du kan anvende undtagelsen igen.

Fig

Efter et par forsøg og ventet et par minutter, begyndte Yosemite-klienter og backup-enheder at blive vist som online igen. Denne irriterende opførsel skete igen efter den næste genstart af masterserveren. Samme problem, samme løsning.

En internetsøgning trak en tom. Ingen andre syntes at have stødt på dette. Det var for et par år siden, og en nyere søgning gav mig stadig ingen resultater. Når jeg først vidste partituret, tilføjede jeg det bare til min vedligeholdelsesrutine.

APC PowerChute

Dette var den anden app, der fik mig ud. Det krævede også en firewall-undtagelse (denne gang for port 3052) for at logge ind på en webgrænseflade, hvor du kan kontrollere status for din APC UPS. I stedet for, hvad jeg fik, er den deprimerende "Internet Explorer kan ikke vise websiden."

Jeg fik et par spor denne gang: Til at begynde med havde jeg ikke noget problem med den samme grænseflade til en Windows 2003-server. For det andet, hvis jeg logget ind på Windows 2008-serveren og gennemsøgte den relevante side derfra - intet problem. Jeg "anvendte" portundtagelsen i Windows Firewall igen og kunne få adgang til webgrænsefladen igen.

Resumé

Dette er en reproducerbar og meget irriterende fejl. Jeg har ikke testet det på Windows Server 2008 R2, så det er måske løst, men jeg er forbløffet, at ingen andre har lidt under det. Medmindre du ved anderledes ...

© Copyright 2020 | mobilegn.com