端口被拦影响状态同步

故障现象

网管员在内网部署好了病毒管理服务器后，在内网客户机中下载安装客户端杀毒程序。可是，在病毒服务器远程控制台，只能查看到部分客户机的名称、IP地址、更新状态、安全策略名称、最后连通状态，而大部分客户机的名称或地址无法正确显示。

能够正常显示的客户机，都来自10.176.3.0这个工作子网，网管员使用自己携带的笔记本在其他子网中进行病毒库更新时，病毒库更新可以顺利进行，但状态信息不能同步显示在服务器的远程控制台中。

故障排查

笔记本电脑可以从病毒服务器下载更新病毒库内容，那么故障只是出在客户端程序无法将状态信息同步到病毒服务器上，看来原因出在同步设置上。打开终端设置对话框，检查病毒服务器的相关配置，发现服务器地址和连接服务器的间隔时间等参数都没有问题。以管理员权限登录病毒服务器，看到客户端程序与病毒服务器端程序之间的数据同步是通过“2356”端口进行的。会不会是来自该端口的数据被拦截了呢?网管员暂时关闭了服务器自带防火墙，但故障客户机还是不能将病毒更新状态信息同步到病毒服务器上。

经过检查了解到，病毒服务器主机位于10.176.3.0工作子网中，现在其他子网的客户机可以访问病毒服务器，只是无法同步显示状态信息，很可能在交换机上对“2356”端口进行了拦截。于是，登录交换机后台，查看相关过滤规则时，果然发现交换机对“2356”端口进行了过滤。取消该过滤规则后，客户机在下载更新好病毒库后，相关状态信息已经能够同步显示在病毒服务器的远程控制台界面中了。

故障总结

为了防止病毒木马等恶意程序的攻击，不少管理员会对一些不常用的端口进行拦截过滤，这在不经意间会影响一些与特定端口的网络通信。除了通过修改交换机过滤规则来解决上述故障现象外，我们也可以手工调整病毒服务器的同步端口，让其使用一个没有被交换机过滤的端口，来确保状态信息的同步显示不会受到影响。