Estoy ejecutando un servicio HTTP (.net WCF) en 0.0.0.0:60001 y un cliente remoto, en la misma red, no puede conectarse. Mirando el registro de eventos de Windows, puedo ver dos eventos relacionados:
Event ID 5152, The Windows Filtering Platform has blocked a packet.
Network Information:
Direction: Inbound
Source Address: 192.168.2.80
Source Port: 42989
Destination Address: 192.168.2.223
Destination Port: 60001
Protocol: 6
Precaución: Con respecto al Evento 5152, creo que el visor de eventos / escritor de registros está dando información falsa. 192.168.2.80
es la IP remota Entonces no puede ser Inbound
y Destination Address
al mismo tiempo. He comprobado ipconfig
que no se asigna ninguna interfaz local 192.168.2.80
.
y:
Event ID 5157, The Windows Filtering Platform has blocked a connection.
Network Information:
Direction: Inbound
Source Address: 192.168.2.223
Source Port: 60001
Destination Address: 192.168.2.80
Destination Port: 42989
Protocol: 6
Application Information:
Process ID: 4
Application Name: System
Filter Information:
Filter Run-Time ID: 71532
Layer Name: Receive/Accept
Layer Run-Time ID: 44
ACTUALIZACIÓN Me acabo de enterar de que hay un "Servicio central de McAfee Firewall" en ejecución. Mi mejor apuesta es que también se conecta a la plataforma de filtrado de Windows y causa mis problemas ... ¿alguien puede confirmar si esto es cierto o no?
Así que, naturalmente, voy hurgando Windows Firewall with advanced security
. Permítanme comenzar diciendo que estoy usando una computadora conectada a un dominio. Existen políticas de seguridad para que no pueda ajustar todas las configuraciones. El firewall está configurado de la siguiente manera:
Firewall State: On (recommended) (can't change that)
Inbound connections: Block (default) (can only change that to Block all connection)
Outbound connections: Allow (default) (can't change that)
y se ejecuta en todas las interfaces (tampoco puede cambiar eso).
He intentado agregar Inbound
Allow
reglas. Este es un resumen del más genérico "permitir todos":
Profile: All, Action: Allow, Override: No, Program: Any, Local Address: Any, Remote Address: Any, Protocol: Any, LocalPort: Any, RemotePort: Any, Allowedusers: Any, AllowedComputers: Any
Además he intentado Inbound
allow
reglas:
- específico para el programa.
- específico para el puerto TCP 60 001
- específico para el puerto UDP 60 001
No hay combinaciones de estas ayudas.
También he comprobado Windows Firewall with Advanced Security
- Monitoring
- Firewall
. Muestra todas las reglas activas, todas ellas son Action = Allow
. No hay reglas de bloqueo. Las reglas que he creado aparecen en esta lista.
También intenté reiniciar la computadora después de cambiar las reglas. Y también he reiniciado el programa después de cada cambio de regla.
Nada ayudó hasta ahora.
¿Me puede dar una pista de lo que podría estar causando esto? ¿Cómo puedo hacer que funcione? ¿Podría haber políticas de dominio que me impidan permitir realmente una conexión tan entrante? Si es así, ¿cómo puedo verificar si hay?
fuente