Windows防火墙设置出入站规则原理
同一内网中别的计算机可以ping通本机:启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则Windows防火墙的规则扫描有它自己特定的顺序,其优先级为:1、只允许安全连接2、阻止连接3、允许连接4. 默认规则(如果没有设置,那就是默认阻止) As soon as a network packet matches a rule, that rule is ap...
同一内网中别的计算机可以ping通本机:启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则
Windows防火墙的规则扫描有它自己特定的顺序,其优先级为:
1、只允许安全连接
2、阻止连接
3、允许连接
4. 默认规则(如果没有设置,那就是默认阻止)
As soon as a network packet matches a rule, that rule is applied, and processing stops. For example, an arriving network packet is first compared to the authenticated bypass rules. If it matches one, that rule is applied and processing stops. The packet is not compared to the block, allow, or default profile rules. If the packet does not match an authenticated bypass rule, then it is compared to the block rules. If it matches one, the packet is blocked, and processing stops, and so on.
/*------------设置规则示例1-----------------*/
当前设置了入站规则,名称为tcp block 110,111,112,113,其属性--常规选项中
1、已启用
2、作用域设置的操作为允许连接
协议和端口中
1、协议类型为TCP
2、本地端口--特定端口--110,111,112,113
作用域中
1、远程IP地址--下列IP地址--添加--172,11,1,111 127,0,0,1
#2、如果选择把本机IP添加到--本地IP地址中,那么同一内网中别的计算机可以ping通本机
其它选项默认
该入站规则的解释为:
1、特定端口(110,111,112,113) 只允许IP(172,11,1,111 127,0,0,1 这两个IP是本地的) 访问
2、其它IP访问不了特定端口(110,111,112,113)
/*-----------设置规则示例2-------------------*/
当前设置了入站规则,名称为tcp all,其属性--常规选项中
1、已启用
2、作用域设置的操作为允许连接
协议和端口中
1、协议类型为TCP
2、本地端口--所有端口
作用域中
1、远程IP地址--下列IP地址--添加--172,11,1,111 127,0,0,1
其它选项默认
该入站规则的解释为:
1、IP(172,11,1,111 127,0,0,1 这两个IP是本地的) 可以访问所有端口
更多推荐
所有评论(0)