Windows Güvenlik Duvarı'nın bağlantı noktası 80 açık, ancak Apache'nin bağlantı kurmasını engelliyor

11

Çok az (ama önemli!) Sayfa sunan bir Windows 7 makinem var. Herhangi bir trafiğin bağlantı noktası 80 * 'e izin veren bir istisnam var, ancak Apache 2.2 hala sayfaları sunamıyor (ancak makinenin kendisinden görebiliyorum). Windows Güvenlik Duvarı'nı tamamen devre dışı bırakırsam, kutuya ping atabilir ve sayfaları yükleyebilirim.

Apache'nin işini yapabilmesi için yapılandırmam gereken başka ne var?

* Aslında, istisnayı 80 yerine "tüm bağlantı noktaları" olarak değiştirsem bile aynı şey olur.

apache-2.2  windows-7  firewall 
Charles
kaynak
3
1. Ping'i bir hizmet test aracı olarak kullanmayı bırakın. Ana bilgisayara ping işlemi yapıp yapamayacağınız, web sitesinin çalışıp çalışmadığı ve erişilemez olmasıyla ilgili değildir. 2. Windows güvenlik duvarında hangi ağ profili etkin ve kuralınız hangi ağ profiline bağlı?
joeqwerty
@joeqwerty: Ping'e yalnızca ek bilgi sağlamak için bahsediyorum.
Charles

Yanıtlar:

10

Güvenlik duvarınızda 80 numaralı bağlantı noktasının açık olup olmadığı Apache düzgün çalışıyorsa ping'in çalışmaya başlayacağı anlamına gelmez. Ping, makinenizden ping yanıtları almak için güvenlik duvarında açılması gereken kendi protokolü olan ICMP'yi kullanır. Bu nedenle, apache yapılandırmanızın / güvenlik duvarı yapılandırmanızın çalışıp çalışmadığını doğrulamak için ping'e güvenmeyin.

Tcp 80 için güvenlik duvarı kuralınıza yanıt olarak, lütfen kuralınızın özelliklerine gidin ve 3 onay kutusunun (Etki Alanı, Özel, Genel) tümünün işaretli olup olmadığını kontrol edin ve işaretlemeyin. resim açıklamasını buraya girin

Windows 7'de 80 numaralı bağlantı noktasını açmak için atmanız gereken tam adımları içeren bir NASIL belgesi: link

Güncelleme:

Ayrıca, Windows Güvenlik Duvarı ile apache işleminin kendisini engellemediğinizi de kontrol edin.
1. Denetim Masası'na gidin
2. Sistem ve Güvenlik'i seçin
3. Windows Güvenlik Duvarı bölümünde, Windows Güvenlik Duvarı üzerinden bir programa izin ver'i seçin .
resim açıklamasını buraya girin
4. Uygulama adının solundaki kutunun işaretini kaldırmak, erişim izni verirken ağ kaynaklarına erişmesini engeller.
resim açıklamasını buraya girin
Apache listelenmemişse, eklemek için Başka bir programa izin ver… düğmesini tıklatıp Ev / İş ve Genel altındaki kutuları işaretleyebilirsiniz.

George Tasioulis
kaynak
Üçü de kontrol edildi. Web sitesi bir tarayıcıda açılmıyor (sunucunun kendisi hariç).
Charles
1
@Charles: Bu durumda şu 5 şeyi yapın: 1. Windows 7 makinesinde güvenlik duvarı günlüğünü etkinleştirin. 2. Windows 7 makinesine bir paket yakalama programı yükleyin. 3. Bir yakalama başlatın. 4. Web sitesine başka bir makineden göz atmayı deneyin. 5. Yakalamayı durdurun ve neler olup bittiğine dair ipuçları için güvenlik duvarı günlüğünü inceleyin.
joeqwerty
Kuralı Inbound Rulessol bölmede oluşturduğunuzdan emin misiniz ?
George Tasioulis
@Charles lütfen güncellememi kontrol et.
George Tasioulis
1
@ George: Bu kadar. "Apache Sunucularını İzleme" ye izin vermek (bağlantı noktası 80 istisnasına ek olarak) çalışmasını sağladı.
Charles
2

Servis "Şube önbelleğini" kontrol edin ve çalışıyorsa durdurun.

Sergey
kaynak
1

Güvenlik duvarının devre dışı bırakılması sorunu tamamen ele alıyorsa, ancak istisna kurallarınız buna uymuyorsa, istisnalarınızın hatalı olduğunu söylemek isterim.

Microsoft'a göre , güvenlik duvarı sorunlarının giderilmesinde ilk adım etkin profili (Genel, Özel veya Etki Alanı) doğrulamaktır.

Windows Güvenlik Duvarı sorunlarını gidermede ilk adım, hangi profilin etkin olduğunu doğrulamaktır. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ağ konumu tanıyan bir uygulamadır. Bilgisayarın bağlı olduğu ağ konumları değiştikçe, Windows Güvenlik Duvarı profili değişir. Profiller, Windows Güvenlik Duvarı ayarlarını ve etkin ağ bağlantılarının ağ konumu türüne bağlı olarak uygulanan kuralları açıklar.

Yani bir ihtimal doğru kuralı vermiş olmanız fakat yanlış profilde olmanız.

Umarım yardımcı olur.

Somantra
kaynak
İyi düşünce, +1. Bu benim sorunum değil ama birisinin bu hatayı yaptığını görebiliyordum.
Charles
0

Httpd.conf dosyanız muhtemelen yalnızca yerel ana bilgisayar veya yerel alt ağdaki istemcilerle kısıtlanıyor.

Httpd.conf setinizde:

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

ve muhtemelen bu da:

<Directory "E:/Apache/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Allow from all
</Directory>
djangofan
kaynak
Sorun değil, çünkü güvenlik duvarını kapatırsam sorun ortadan kalkar. (Ayrıca, Win7'ye yükseltme yapmadan önce, aynı httpd.conf yıllarca iyi çalıştı.)
Charles
0

Güvenlik duvarınız, izniniz olmadan yeni bir bağlantının bilgi paylaşmasına izin vermez. SADECE yapılacak şey, güvenlik duvarınıza onay vermenizdir.

  1. Denetim Masası'ndaki Güvenlik duvarı ayarlarına gidin
  2. Gelişmiş Ayarlar'ı tıklayın
  3. Gelen Kuralları'nı tıklayın ve Yeni bir kural ekleyin.
  4. Bağlantı Noktasına 'Kural Türü'nü seçin.
  5. Tüm Programlar için buna izin verin.
  6. Bu kuralın Etki Alanı, Özel, Genel gibi tüm Profillere uygulanmasına izin verin.
  7. Bu kurala herhangi bir ad verin.

Bu kadar. Artık aynı ağa bağlı başka bir bilgisayar ve cep telefonu yerel sitelere erişebilir. Geliştirmeye Başlayalım.

Surjeet Verma
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.