Port blokujący zaporę systemu Windows 7 nawet przy przychodzącej regule zezwalającej


2

Moja zapora systemu Windows7 blokuje dostęp do bazy danych SQL Server na zdalnym serwerze za pośrednictwem SQL Server Management Studio. Jestem VPN połączony z siecią, na której działa serwer, mogę pingować go i mogę przesyłać pliki do / z niego.

Błąd „Nie można połączyć”: „Podczas nawiązywania połączenia z programem SQL Server wystąpił błąd sieciowy lub specyficzny dla instancji. Serwer nie został znaleziony lub był niedostępny. Sprawdź, czy nazwa instancji jest poprawna i czy program SQL Server jest skonfigurowany tak, aby zezwalał połączenia zdalne .... ”

Mogę połączyć się z inną zdalną bazą danych SQLS na serwerze publicznym (tj. Bez VPN na mojej drodze) oraz z bazą danych na moim serwerze localhost.

Mogę się połączyć jak za starych dobrych czasów (początek czerwca i wcześniej), jeśli tak

  1. wyłącz zaporę Win7 w profilu „Prywatnym”; lub dokładniej
  2. Zezwalaj na (wszystkie) połączenia przychodzące na zaporze profilu prywatnego

(A kiedy już się połączyłem, włączenie zapory sieciowej z powrotem w / defaults nie przeszkadza mi rozmawiać z DB w SSMS za pośrednictwem nawiązanego połączenia.)

Reguły przychodzące i wychodzące są ustawione domyślnie, aby blokować pierwsze i zezwalać na drugie, chyba że zostanie wykluczone. Nic nie widzę w żadnej z list dla portów 1433 i 1434 ani nazw związanych z SSMS. Próbowałem dodać reguły ruchu przychodzącego, aby w szczególności zezwolić na wszystkie TCP 1433-4 i UDP 1433-4 (po mojej stronie, „dowolne” na pilocie) i bez radości.

Rejestrując porzucone pakiety, widzę, że ruch przychodzący do portu UDP 1434 jest odrzucany:

2011-08-29 11:12:37 DROP UDP 10.1.1.240 10.1.1.242 1434 59228 152 - - - - - - - RECEIVE

JESZCZE PO PO USTAWIENIU ZASADY WEWNĘTRZNEJ, ABY ZEZWALAĆ RUCH DROGOWY NA TYM PORCIE!

Ten problem jest bardzo dziwny, bardzo specyficzny. Mam nadzieję, że ktoś zobaczy tutaj to, czego mi brakuje.


Wygląda na to, że problem występuje na zdalnym serwerze, a nie w win 7 box. Czy ten serwer SQL jest skonfigurowany do połączeń zdalnych, jak wskazuje błąd?

Serwer zdalny został wykluczony wcześnie, z pudełkiem WinXP w domu. Łączy się „jak zwykle” (i rzeczywiście tak jak do niedawna). Wyłączenie zapory Win7 włącza mnie. Na razie pracowałem nad regułą Przychodzące, aby zezwolić SSMS na profilu prywatnym. Może to jest ta „poprawka”, ale tajemnicą jest, dlaczego potrzebne były działania.

2
Zamknięto jak z tematu, huh. Czyli infrastruktura programistyczna nie polega na programowaniu? Śmieszne dane, biorąc pod uwagę, jak dużo mojego czasu programowania zajmuje problem z infrastrukturą.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.