能够RDP进入远程服务器,但无法ping或telnet

时间:2013-10-21 22:38:41

标签: windows-server-2008 firewall

我们为我们托管(专用)Win Server 2008框 我需要从局域网中的服务器连接到其中一个DB。

什么开始是“当然,我只是为你快速地把它扔到一起”项目已经变成了为期一周的头发拉动WTF:)

我可以无故障地进入该服务器 当我尝试连接到数据库时,我得到了一个通用的“无法连接”错误,所以我去打猎了 Telnet attemtps并将其超时。

从那以后,我们尝试了无数种防火墙设置(包括大开),但仍然......不行 除了我们的防火墙,托管服务提供商还有一个防火墙层。

我们打开了所有日志记录,我们甚至没有看到任何连接尝试在我们的FW 然后我们让托管服务提供商启用所有日志记录,而 他们 也没有看到任何连接尝试!

Hrmmmph

我完全失败了 有什么建议吗?

顺便说一句,虽然我对这一切都很满意,但是我对防火墙和其他东西的体验相当有限,所以请不要犹豫不决;)

2 个答案:

答案 0 :(得分:2)

这个问题很难给出一个答案,因为问题分析的中期结果会导致您需要执行的不同步骤。它可能会逐步帮助追查问题。

不要相信任何防火墙设置(特别是不是别人做的任何设置,尤其是如果你不认识他的话),除非你测试过它。防火墙设置很棘手,甚至经验丰富的专业人员偶尔也会出错。

在下面的指南中,我将在命令中编写<win2008server>,您必须在其中输入要连接的Windows 2008服务器的名称或IP。另一方面,当我指的是你试图连接到win2008服务器的办公室中的工作站PC时,我将使用“办公室PC”这个表达。

第1步:检查端点

1。)你能telnet到RDP端口吗?

在办公室PC上,在命令提示符下尝试:

telnet <win2008server> 3389

这是为了确保DNS名称结果适用于telnet,以及网络硬件和路由。它应该,因为您可以使用RDP建立此连接。但是,任何事情都可以介入,例如telnet命令以任何方式配置为非标准或在公司PC上因任何原因被替换(系统管理员有时会有奇怪的想法......)。

2.。)你能在win2008服务器上远程登录本地到数据库吗?

在win2008server上使用RDP登录时,在服务器上打开命令提示 并发出命令

telnet <win2008server> <database port>

这意味着您正在尝试从服务器连接到自身。这是为了确保服务器上的数据库端口是打开的。

第2步:检查端点的防火墙

如果对于1.)和2.),您的答案是肯定的,它必须测试是否无法到达远程端或您的位置无法连接到您正在测试的端口上的互联网(数据库)港口)。您可以通过将互联网上的任何其他主机替换为您知道可以访问的其他主机或者可以访问其他服务器来执行此操作。通常,您谷歌搜索端口检查程序;)

3.)检查是否可以从您的其他位置到达win2008服务器:

3.1。)检查是否可以从第三方位置到达win2008server的RDP端口:

Google支持端口检查并获取第一个结果(例如http://www.yougetsignal.com/tools/open-ports/)。输入win2008server和RDP端口的名称或IP地址,通常为3389。单击“检查”并等待成功或超时。

3.2。)检查是否可以从第三方位置访问win2008server的数据库端口:

与3.1中相同。),只使用数据库端口而不是RDP端口。

4.。)检查您是否可以连接到数据库端口上的外部服务器:

为此,您需要了解服务器或创建服务器,该服务器位于Internet之外的某个位置,并且可以侦听数据库端口。您通常通过将私有PC保持在本地运行并通过RDP或SSH访问来实现此目的,并在那里打开服务器并配置您的专用互联网路由器以正确转发连接。

执行此测试的另一种方法是使用SSH访问的webspace。现在许多网站空间提供商都允许SSH登录(通常是每月4美元以上的任何网站空间)。

假设您有SSH访问任何此类第三方的位置。您可以使用nc(netcat)在此处使用以下命令在数据库端口上打开服务器套接字:

nc -l <database port>

如果它是您家中的私人电脑,您通常还必须配置您的私人路由器并为您的互联网访问设置动态DNS名称,以便整个故事能够解决。基于Web空间的SSH登录没有额外的工作。但是,由于您没有权限,因此无法测试1024以下的端口。祝你好运;)

获得此信息后,尝试连接到您打开的端口:

4.1。)从您的办公室电脑

telnet <third party location> <database port>

4.2。)如果4.1。)不起作用,也请尝试使用端口检查程序,因为您可能在设置服务器时遇到了问题。请查看3.),并使用<third party location><database port>与端口检查器(第四方检查)。

第3步:责备;)

至少有一件事现在应该失败了,你可以开始给人打电话,让他​​们知道你的测试和结果。您应该能够逻辑地组合结果,但永远不要从那开始。想想如何传达信息。从你的发现开始,然后让他们有一个时间来自己的结论。可能很难告诉其他公司或部门的某人他们的防火墙配置不正确。即使有证据,他们也可能否认这一点。耐心点。再次解释你的发现。提示结论。这可能是整个问题解决方案中最棘手的部分。

答案 1 :(得分:0)

我必须说今天我遇到了同样的问题。

我的解决方案只是编辑secpol.msc并禁用所有FW配置文件;然后,运行services.msc并禁用Windows防火墙服务。

这台服务器对我来说是可以ping的。

相关问题
最新问题