Windows Server 2008-127.0.0.1에 연결

Windows Server 2008 R2를 실행중인 서버의 공용 IP에서 127.0.0.1:8334로 연결 (바인딩)하는 응용 프로그램이 있습니다. [0.0.0.0:8334에서 수신 대기하는 서비스에 연결]

Windows 2003에서는 이에 문제가 없었습니다. 1.2.3.4 [예]에서 127.0.0.1:8334까지 TCP를 사용하여 연결할 수 있습니다.

Windows 2008에서는 공용 IP (예 : 1.2.3.4에서 127.0.0.1:8334) 로의 TCP 연결도 실패합니다. 그러나 서비스는 127.0.0.1 ~ 127.0.0.1:8334 및 127.0.0.1 ~ 1.2.3.4:8334 연결을 허용합니다.

Windows 방화벽을 끄고 로깅을 구성하는 등 유용한 로그 항목이 표시되지 않았습니다. 새 네트워킹 스택에 문제가 있습니까?

편집

1.2.3.4 같은 컴퓨터에서 로컬 호스트 [127.0.0.1]에 연결하려고합니다

호스트 파일은 기본 Windows 2008 호스트 파일입니다.

루프백 확인 정보, 흥미로운. 그것을 시도했다 ... 건의 한 일. ID가 모든 것을 올바르게 수행했는지 확인하기 위해 크로스 체크했습니다.

NAT 또는 포트를 전달하는 다른 방법을 사용하는 솔루션이 있는지 궁금합니다. 127.0.0.1:port를 1.2.3.4:port로 전달하면 작동합니까? 앱이 0.0.0.0:port에서 수신 대기한다고 가정하면 1.2.3.4:port에서 연결을 선택합니다.

HOSTS 파일에는 localhost 127.0.0.1이 포함되어 있지만 hosts 파일은 호스트 이름 조회에만 사용됩니다. 이 경우 127.0.0.1 IP 주소가 로컬 호스트 호스트 이름 대신 하드 코드되어 있으므로 응용 프로그램에서 호스트 이름을 찾지 않습니다. 따라서 HOSTS 파일은 여기서 재생되지 않습니다.

1024 이상의 포트에 관해서는 아마도 MaxUserPort 문제라고 생각하십니까? 포트 445에 간단한 연결을 시도하여 이것을 테스트했습니다. 127.0.0.1부터 작동하며 소스 IP 1.2.3.4에서 연결하면 작동하지 않습니다. 445는 표준 Windows 서비스이므로 작동해야합니다!

현재 머신에서 NAT 또는 RRAS를 실행하지 않고 있습니다. 경로 재 지정 방법이 있는지 궁금합니다. TCP / IP 스택이 루프백 인터페이스에 도달하여 경로를 재 지정하기 전에 패킷을 거부하기 때문에 작동하지 않을 것으로 생각합니다.

내가 확인한 경로 인쇄-괜찮은 것 같습니다. 공용 IP가 먼저 라우팅 된 다음 127.0.0.0 netmask 255.255.255.0 및 127.0.0.1 netmask 255.255.255.255가 모두 루프백됩니다.

편집 문제의 원인에 대한 답을 찾았습니다. 나는 eventvwr.msc를 사용하고 Winsock 로깅을 활성화하고 다른 서비스를 끄고이 연결 테스트를 시도했습니다. 내가 구글 검색 할 때 16 진수로 STATUS_INVALID_ADDRESS_COMPONENT에 매핑 된 오류가 발생했습니다.

나에게있어 그 : http://social.msdn.microsoft.com/Forums/en-US/wfp/thread/d7cb6138-3f67-4467-a068-8325f56739ba

이는 Vista / 7 / Server 2008 용 WFP의 [Windows 필터링 플랫폼]에서 의도적으로 변경된 것임을 확인했습니다.

[Anupama Vasanth의 답변보기]

내가 어려운 길을 가고 코드를 다시 작성해야 할 것 같습니다. [관리자를 다루는 것을 의미하기 때문에 어렵습니다!]

문제를 찾거나 확인하도록 도와 주셔서 감사합니다!

Windows 2008에서 방화벽은 기본적으로 켜져 있습니다. 이는 루프백 인터페이스에서도 모든 트래픽을 차단할 수 있습니다. 또한 0.0.0.0에 바인딩하면 모든 인터페이스에서 연결을 수락하는 것입니다. 방화벽은 여전히 ​​이것을 차단합니다. 테스트하는 동안 방화벽을 끈 다음 다시 켜십시오. 127.0.0.1에서 개발 한 다양한 프로그램에 연결하는 데 아무런 문제가 없었습니다.

Vista / win2k8 이상에서 127.0.0.2에 연결해보십시오. 이상하게 들리지만 작동합니다. 과거에는 이것으로 긍정적 인 결과를 얻었습니다

루프백 확인 보안 기능과 연결되어 있지만 구현 방법에 대한 심층적 인 세부 정보를 얻을 수는 없지만 극복하는 방법 만 알고 있습니다.

http://chillicode.wordpress.com/tag/loopback-check/

"APPLIES TO"Windows 2008에 대해서는 http://support.microsoft.com/kb/896861을 참조 하십시오.

HOSTS 파일에 정확히 무엇입니까? W2008이 없습니다. 거기에 "127.0.0.1 localhost"가 없다는 것을 의미합니까?

또한 기본 W2008 설치 프로그램이 1024보다 큰 포트와 통신 할 수없는 곳을 읽었습니다.

다음을 통해 MS Windows Server 2008에 대한 피드백을 MS 팀에 직접 제출할 수 있습니다.

• https://connect.microsoft.com/WindowsServerFeedback

그리고 그들은 대답 할 것이다

레지스트리 편집 방법을 통해 "루프백 확인"을 끄려고 시도한 경우 재부팅해야합니다. 다른 하나는 아닙니다.

기계 내부의 NAT? 127.0.0.1은 전달되거나 라우팅되지 않습니다. 내부 네트워크이므로 네트워크 카드를 뽑을 수 있습니다. 1.2.3.4는 사라지지만 127.0.0.1은 계속 유지됩니다.

(Run-> cmd-> route print)의 출력은 무엇입니까?

나는 그것을 모으는 방법을 모르지만 한 번 더 생각합니다.

127.0.0.1은 로컬 호스트 (인터페이스)이며 단일 레이블 이름이며 로컬로 간주됩니다. 1.2.3.4는 단일 레이블이 아닌 이름입니다.

이것에 대한 가능한 문제는 그러한 이름이 외부로 간주되었을 수 있다는 것입니다

• /programming/2638862/security-warning-when-opening-file-from-network-share/3435456#3435456

별도로 시도해 볼 수 있습니까?

1. 네트워크 어댑터에서 IPv6 비활성화 (활성화 된 경우 비활성화 된 경우 활성화)?

2. 1.2.3.4의 단일 레이블 이름을 HOSTS 파일에 넣습니까?

1.2.3.4에서 127.0.0.1:8334 로의 통신 실패에 대한 eventvwr.msc의 해당 이벤트 설명, EventID 등은 무엇입니까?

"445는 표준 Windows 서비스입니다"

TCP / IP를 통한 SMB 직접 용입니까? 파일 공유를 위해? CIFS?

그렇게 신뢰할 수 없습니다 ... MS 핫픽스에 의해 지속적으로 해킹되고 있습니다. 읽다:

( "Windows Server 2008로 업그레이드 한 후 서브넷에서 NetBIOS 검색이 실패 할 수 있습니다") -http : //blogs.technet.com/b/networking/archive/2008/07/25/netbios-browsing-across-subnets-may-fail -업그레이드 후 Windows-server-2008.aspx? wa = wsignin1.0

• http://keznews.com/34562=NetBIOS_browsing_across_subnets_may_fail_after_upgrading_to_Windows_Server_2008

그때,

• http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/a0c533f5-100d-4a5f-91d3-bbcb5d47aaf0("Windows Server 2008은 CIFS를 사용하여 네트워크 공유에 연결하지 않습니다 ")는 다음과 같이 말합니다.

"우리는 이전에 Windows Server 2008 SP1 또는 SP2 파일 공유에 도달하려고하는 Vista SP2 시스템에서 설명한 것과 동일한 문제가 있습니다. 파일 공유 서비스는 사전 정의 된 파일 공유 규칙 (SMB)을 사용하여 고급 보안 기능을 가진 Windows 방화벽으로 보호됩니다. 안전한 연결 "