那些遇到过的问题

小编Jim*_*ter的帖子

Windows 防火墙行为异常

我正在尝试在我们的服务器上实施 Windows 防火墙,但我遇到了一个奇怪的情况,我可以通过一些建议来解决:

所以我有一个服务侦听端口 8099-8102TCP,以及匹配的防火墙规则:

New-NetFirewallRule -Enabled true -Direction Inbound -Action Allow -Profile Domain -LocalPort 8099-8102 -Protocol TCP -DisplayName "(Local) Salto mgmt TCP in"
Run Code Online (Sandbox Code Playgroud)

(默认操作是阻止所有流量)

但是,我仍然无法远程访问 8100TCP。所以我检查了拒绝规则(这将优先),我没有看到。接下来,我按照https://superuser.com/questions/1130078/how-to-tell-which-windows-firewall-rule-is-blocking-traffic进行 WTF 审核- 这给了我一个事件:

    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
  <EventID>5152</EventID> 
  <Version>0</Version> 
  <Level>0</Level> 
  <Task>12809</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8010000000000000</Keywords> 
  <TimeCreated SystemTime="2020-06-09T07:29:54.946996300Z" /> 
  <EventRecordID>900009</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="32" /> 
  <Channel>Security</Channel> 
  <Computer>ATWIN-SaltoT2.bathspa.ac.uk</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data Name="ProcessId">4</Data> 
  <Data Name="Application">System</Data> 
  <Data Name="Direction">%%14592</Data> 
  <Data Name="SourceAddress">172.23.25.136</Data> 
  <Data Name="SourcePort">58740</Data> 
  <Data Name="DestAddress">172.23.28.3</Data> 
  <Data Name="DestPort">8100</Data> 
  <Data Name="Protocol">6</Data> 
  <Data …
Run Code Online (Sandbox Code Playgroud)

windows-firewall

Jim*_*ter
lucky-day
5
推荐指数
1
解决办法
2777
查看次数

标签 统计

windows-firewall ×1