在管理网络 20 年后,我对防火墙、路由器、端口转发等非常熟悉,但这让我感到困惑。我正在帮助一家小型啤酒厂,该公司拥有一个非常简单的网络,由 Netgear WNR1000v3 路由器、Windows 2003 服务器、几台网络打印机和笔记本电脑组成。Windows 服务器已配置 RDP,可通过其单个静态 IP 地址访问。服务器上还运行着一个定制的监控程序,可通过端口 81 访问。
所以没有什么特别不寻常的,与许多小企业一样,配置记录是不存在的。
我们正在安装一台运行 Windows 2012 的新戴尔服务器,我的早期任务之一是让远程桌面正常工作 - 在与 3389 不同的端口上工作,因为该端口已分配给现有服务器。通过注册表更改端口,在 Windows 防火墙中为端口 3388 添加新规则 - 检查 RDP 在 LAN 中是否有效。没问题。
来看看网件上的端口转发规则,碰壁了。预计会在端口 81 上看到 RDP 和定制应用程序的几个现有条目。但端口转发列表为空。无论如何添加 3388 端口转发规则,这样就可以了。
但是我很困惑 RDP 如何在没有 Netgear 路由器/防火墙上的任何规则的情况下路由到现有服务器?现有服务器位于 192.168.100.250。几乎就像路由器默认将所有数据包推送到这个IP一样,但我遇到过类似的事情。我已经搜索了 Netgear 上的每个屏幕,但在任何地方都找不到对 192.168.100.250 的引用。
我知道 Windows 可以充当路由器,但没有配置,而且您需要两个网络端口,并且只有一个在使用中。
所以很迷茫...
服务器是否在路由器中设置为“DMZ 主机”?许多消费级路由器允许您配置 DMZ 主机,所有来自外部的流量都将定向到该主机。
感谢那些确认我没有遗漏任何明显的东西的海报。问题在于固件/配置损坏。升级到最新固件并不能解决问题。不得不求助于重置为出厂设置并重新配置 - 端口转发现在按预期工作,即显示所有规则并且不隐藏其中一些规则。