Keep Alive der TCP Verbindung wird geblockt, wo kann ich das freischalten?
Ich habe eine einfache TCP Anwendung geschrieben, die eine TCP Verbindung zwischen 2 PCs aufbaut. Zur Verbindungsüberwachung auf den Windows 7 embedded Rechnern nutze ich das Keep-Alive. Auf einer frischen Windowsinstallation funktioniert das hervorrangend. Sobald ich das Netzwerkkabel ziehe, wird der Verbindungsausfall sofort erkannt.
Jetzt haben wir hier aber ein Windows 7 embedded, bei dem einige Gruppenrichtlinien und die Firewall verändert wurden und nun wird kein Keep Alive mehr gesendet (habe es mit Wireshark überprüft). Leider kann mir keiner sagen welche Veränderungen genau vorgenommen wurden. Kann mir jemand hier eventuell sagen welche Policies oder Firewall Einstellungen das Keep-Alive von Microsoft blockieren könnte?
Jetzt haben wir hier aber ein Windows 7 embedded, bei dem einige Gruppenrichtlinien und die Firewall verändert wurden und nun wird kein Keep Alive mehr gesendet (habe es mit Wireshark überprüft). Leider kann mir keiner sagen welche Veränderungen genau vorgenommen wurden. Kann mir jemand hier eventuell sagen welche Policies oder Firewall Einstellungen das Keep-Alive von Microsoft blockieren könnte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233583
Url: https://administrator.de/forum/keep-alive-der-tcp-verbindung-wird-geblockt-wo-kann-ich-das-freischalten-233583.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
Wenn du so tief in der Materie bist, dass du alles weisst, dann musst du uns bei der Hilfeanfrage auch keine Informationen geben. Sei bloß nicht enttäuscht, wenn nichts dabei raus kommt.
Gruppenrichtlinien kann man setzen.
Das Setzen der Gruppenrichtlinien wird nicht von Microsoft gemacht.
Wenn du über Wireshark keine keep-alive Pakete siehst, dann brauchst du dir über die Firewall keine Gedanken mehr zu machen. Etwas, das nicht existiert, braucht man nicht zu bekämpfen.
Und nun ein Paar Details zu deinen Windows Versionen.
Wer greift auf wen zu?
Sind auf beiden Maschinen diese Pakete aktiv?
Geht die Verbindung über den Layer3 ?
Wenn ich es richtig gelesen habe (http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html), dann muss nur einer der beiden PCs das können. Null-Pakete sind eigentlich nutzlos, aber hier haben sie eine Funktion, die du gerne genutzt hast.
Wenn deine Applikation sie nicht schicken kann, dann ist möglicherweise der TCP-Stack verändert.
Gruß
Netman
Gruppenrichtlinien kann man setzen.
Das Setzen der Gruppenrichtlinien wird nicht von Microsoft gemacht.
Wenn du über Wireshark keine keep-alive Pakete siehst, dann brauchst du dir über die Firewall keine Gedanken mehr zu machen. Etwas, das nicht existiert, braucht man nicht zu bekämpfen.
Und nun ein Paar Details zu deinen Windows Versionen.
Wer greift auf wen zu?
Sind auf beiden Maschinen diese Pakete aktiv?
Geht die Verbindung über den Layer3 ?
Wenn ich es richtig gelesen habe (http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html), dann muss nur einer der beiden PCs das können. Null-Pakete sind eigentlich nutzlos, aber hier haben sie eine Funktion, die du gerne genutzt hast.
Wenn deine Applikation sie nicht schicken kann, dann ist möglicherweise der TCP-Stack verändert.
Gruß
Netman
nun, ohne jetzt böse zu wirken,
Wenn man die Programme durch einfache Maßnahmen blocken kann, dann ist es wohl kein guter Weg in einer Produktivumgebung.
Frage den, der die Änderungen vorgenommen hat.
Auch wenn er nicht alles dokumentiert, so hat er doch meist eine ähnliche Vorgehensweise und kann dir damit sagen, was er alles angefasst hat.
Es ist logisch, dass auch embedded Betriebssystem mit den selben Schädlingen zu rechen haben, wie Desktop-Betriebssysteme und damit werden auch ähnliche Massnahmen getroffen.
Immerhin hast du uns jetzt verraten, dass die Veränderungen nicht durch ein OS-update von Microsoft gekommen sind, sondern durch manuelle Eingriffe.
Habe aber zum Problem selbst keine Idee
Gruß
Netman
Wenn man die Programme durch einfache Maßnahmen blocken kann, dann ist es wohl kein guter Weg in einer Produktivumgebung.
Frage den, der die Änderungen vorgenommen hat.
Auch wenn er nicht alles dokumentiert, so hat er doch meist eine ähnliche Vorgehensweise und kann dir damit sagen, was er alles angefasst hat.
Es ist logisch, dass auch embedded Betriebssystem mit den selben Schädlingen zu rechen haben, wie Desktop-Betriebssysteme und damit werden auch ähnliche Massnahmen getroffen.
Immerhin hast du uns jetzt verraten, dass die Veränderungen nicht durch ein OS-update von Microsoft gekommen sind, sondern durch manuelle Eingriffe.
Habe aber zum Problem selbst keine Idee
Gruß
Netman