今天是真服了 win 的防火墙了,事情是这样的,我设置了一条规则,禁止所有 IP 访问本机的 445 端口, 然后添加了一条允许某个 IP 172.16.4.12 访问本机的 445 端口, 结果怎么弄都不成功,真是无语,只要设置了禁止的,默认优先执行禁止, 真不知道怎么搞了, 请问 win 下有什么好的 FW 软件推荐么?
1
wwqgtxx 2017-05-16 10:09:51 +08:00 via iPhone
加个垃圾路由器不就得了
|
2
wuxiao2522 2017-05-16 10:25:18 +08:00
第一条删了,只留第二条就是你的需求。
|
3
thinks 2017-05-16 10:31:01 +08:00 via Android
@yuedingwangji 这是搞笑题吧?
|
4
jasontse 2017-05-16 11:04:50 +08:00 via iPad
防火墙规则按以下优先级顺序应用:
经过身份验证的绕过(覆盖阻止规则的规则) 阻止连接 允许连接 |
5
otakustay 2017-05-16 11:39:10 +08:00
这有点类似权限管理,你看比如你把“ xx 目录的写权限”给了某个用户,这同时隐藏着“其它用户没有写权限”的逻辑,所以如果你已经显式禁止了所有用户的写权限,自然就无法再给某个用户单独添加写权限了,因为 deny 在 allow 之上
|
6
johnny23 2017-05-16 11:41:57 +08:00 via iPhone
吐槽吐早了
|
7
zhihaofans 2017-05-16 12:48:06 +08:00
你设置了第二条为什么要设置第一条
|
8
Cassius 2017-05-16 12:49:37 +08:00
2 楼才是正解啊。。直接设定只允许该 IP 访问不就好了。。
都 deny all 了还怎么允许单个。。 |
9
imn1 2017-05-16 13:05:13 +08:00
不应该写两条,应该在第一条里面例外标签加入
|
10
yuedingwangji OP @wuxiao2522 不行呀, 我保留了第 2 条,然后用虚拟机用 nat 192.168.128.130 去连本机 192.168.128.1 的 445 端口还是通的
|