V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yuedingwangji
V2EX  ›  问与答

我是来狠狠地吐槽 win 的防火墙

  •  
  •   yuedingwangji · 2017-05-16 09:56:59 +08:00 · 2177 次点击
    这是一个创建于 2739 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天是真服了 win 的防火墙了,事情是这样的,我设置了一条规则,禁止所有 IP 访问本机的 445 端口, 然后添加了一条允许某个 IP 172.16.4.12 访问本机的 445 端口, 结果怎么弄都不成功,真是无语,只要设置了禁止的,默认优先执行禁止, 真不知道怎么搞了, 请问 win 下有什么好的 FW 软件推荐么?

    10 条回复    2017-05-16 16:46:38 +08:00
    wwqgtxx
        1
    wwqgtxx  
       2017-05-16 10:09:51 +08:00 via iPhone
    加个垃圾路由器不就得了
    wuxiao2522
        2
    wuxiao2522  
       2017-05-16 10:25:18 +08:00
    第一条删了,只留第二条就是你的需求。
    thinks
        3
    thinks  
       2017-05-16 10:31:01 +08:00 via Android
    @yuedingwangji 这是搞笑题吧?
    jasontse
        4
    jasontse  
       2017-05-16 11:04:50 +08:00 via iPad
    防火墙规则按以下优先级顺序应用:

    经过身份验证的绕过(覆盖阻止规则的规则)

    阻止连接

    允许连接
    otakustay
        5
    otakustay  
       2017-05-16 11:39:10 +08:00
    这有点类似权限管理,你看比如你把“ xx 目录的写权限”给了某个用户,这同时隐藏着“其它用户没有写权限”的逻辑,所以如果你已经显式禁止了所有用户的写权限,自然就无法再给某个用户单独添加写权限了,因为 deny 在 allow 之上
    johnny23
        6
    johnny23  
       2017-05-16 11:41:57 +08:00 via iPhone
    吐槽吐早了
    zhihaofans
        7
    zhihaofans  
       2017-05-16 12:48:06 +08:00
    你设置了第二条为什么要设置第一条
    Cassius
        8
    Cassius  
       2017-05-16 12:49:37 +08:00
    2 楼才是正解啊。。直接设定只允许该 IP 访问不就好了。。
    都 deny all 了还怎么允许单个。。
    imn1
        9
    imn1  
       2017-05-16 13:05:13 +08:00
    不应该写两条,应该在第一条里面例外标签加入
    yuedingwangji
        10
    yuedingwangji  
    OP
       2017-05-16 16:46:38 +08:00
    @wuxiao2522 不行呀, 我保留了第 2 条,然后用虚拟机用 nat 192.168.128.130 去连本机 192.168.128.1 的 445 端口还是通的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 544ms · UTC 21:37 · PVG 05:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.