Win10のhttpサーバの不具合について

Windows10でダウンロードのサービスを提供するために、httpdソフトのAnhttpdをインストールして使っていました。振り返るとXPのころ多く使われたと思います。近年は全く使ってなかったのですが、今でも使えるということで、半年ぐらい前から再度使い始めました。全く支障なく使えていました。
夏休みに入って使わなかったのですが、最近、改めて使い始めて問題が生じました。外部からのhttpによるアクセスにだけに応じません。時間切れでアウト、となります。

以下のような状況です。
そのサーバPCからのネット利用は支障なし。
そのサーバPC内部からのlocalhostの接続は全く問題なし。
外部からのpingには応答する。
外部からのhttp接続だけ門前払い。←これが不思議です。

また、サービスは立ち上がっていることを確認しました。外部からのアクセスが止まる理由について何か心当たりがあるでしょうか。正常に動作しているときから、おかしいことに気づくまで何をした？ということになるのですが、すごく変な操作をしたという記憶はありません。シマンテックのエンドポイントプロテクションを入れたかな、というところです。これが効いているでしょうか。
私はセキュリティの問題があるので、シマンテックは生かしたいと思っているのですが。シマンテックの方で80番ポートを止める・通すを選択できるでしょうか。あるいはその他のサービスなどとの関係もですが。前提として立ち上げるべきサービスが立ち上がってない、あるいはan httpdのサービスと両立しないサービスが立ち上がっていて、80番ポートを塞いでいるとか。

もし何か心当たりなどありましたら、よろしくお願いします。

No.4 回答者： lowrider_2005 回答日時： 2017/09/25 11:09

諸々、何言ってるのか意味不明ですが、80番ポート開けるだけですよ。

この回答へのお礼

回答ありがとうございます。2つ設定があって片方は80番を開ける、片方は開けないとなった場合どちらを優先するのかというような類の問題があるように見えるということなのですが。コンピュータの設定とはよろずそういうものが多いと。水道の蛇口とは違うと思うのです。

お礼日時：2017/09/25 12:53

No.3 回答者： lowrider_2005 回答日時： 2017/09/22 10:59

となるとまず疑うのはWindowsファイヤウオールでしょうね。

この回答へのお礼

回答ありがとうございます。結論から先に言うと、その通りでした。サーバの水際までパケットが来ているのでそういうことかとは思っていました。このことをあまり検討してこなかったのは、それらしい設定としてWindowsファイアーウォール、ウィルス対策ソフト、Windows defender? など何枚もその可能性があるものがあるということと、ファイアーウォールは理想的にはONであり、例外として選択的に接続を許す設定が理想だと思うのですがそのコントロールがあまり理解できないということです。今回ご指摘頂いたので試しに、WindowsファイアウォールをOFFにして再起動してみたら、つながりました。やはりそこだったわけです。やはり理想はONでもつながるということではありますが。
Linuxのapacheの頃から苦手意識がありました。http-docsとかの設定ファイルはこっちはON,こっちはOFFということを複雑に設定するので結局どうなるんだということでした。ON(1,enabled)とOFF（０,disabled）の和なのか積なのかが分からなかったということです。ひとまず原因の根源はわかりました。設定についてもしさらに何か情報がありましたら教えて頂きたいのですが。つまり、anhttpdのマシン外部からのパケットを許可し、マシン外部へのデータのコピーを許すという設定なのですが。
余談がいっぱいですみません。

お礼日時：2017/09/22 19:21

No.2 回答者： lowrider_2005 回答日時： 2017/09/20 17:40

外部からのアクセスと言うと普通はLAN内ではなくWANからのアクセスになりますが、それは間違いないですかね。

LANの他のPCからのアクセスはできていると。
だとすればルーターの設定も確認してみてください。

この回答へのお礼

回答ありがとうございます。ファイアーウォール内部のあるPCはWANでなくLANなのでしょうか。ファイアーウォールの外からのアクセスは止まっており、内部にも数百台のPCはあるかと思います。そこからのアクセスです。
私がここに記入した内部・外部とは以下のことです。
外部＝ファイアーウォール内部の他のPC（例：隣に置いてある別のPCとか）総数数百台（カンですが1000台越えとは思います）
内部＝そのサーバによるlocalhostとしての接続です。そのPC自体なのだから接続という言葉が当たらないかも知れませんが。
ということなのですが、いかがでしょうか。
ただし、ファイアウォール内部でもルータは何台もあります。ルータをまたぐ場合もありますし、同じルータにぶら下がっているPCということもあります。当該サーバの隣のPC（同一ルータ）からの接続もできないのです。サーバーが止めているとしか思えないのです。
ご回答頂いた”だとすると”の仮定は当てはまりません。LANの他のPCからのアクセスができないのです。

お礼日時：2017/09/21 18:00

No.1 回答者： lowrider_2005 回答日時： 2017/09/19 11:31

httpdのログにはアクセスしてきている形跡はあるのでしょうか？

もしないのならルーターやサーバPC上の何らかの設定でポートが閉じているとかではないかと。

この回答へのお礼

回答ありがとうございます。アクセスログの最新版は以下の通りです。
127.0.0.1 - - [20/Sep/2017:16:50:40 +0900] "GET /download/ HTTP/1.1" 200 165
これはそのサーバ内部からlocalhostで接続した結果できたものです。外部からのhttpのプロトコルでアクセスできた形跡は8月初旬以降はゼロで、8月4日までは外部からのアクセスの記録が見えます。ポートが閉じられているということかと思います。OSというものは設定・サービス・スタートアップ時のデフォルト起動プログラム、セキュリティ対策プログラムなど設定項目がいっぱいあって何か１つの設定によって80番ポートが閉まっているとしか思えないのです。それが何なんだろうということなのですが。

お礼日時：2017/09/20 17:00