EM0*_*EM0 5 windows-7 dhcp windows-firewall
我已经在 Windows 7 中配置了 Windows 防火墙来阻止公共接口上的所有流量,除了某些 IP 地址,如下所述:https : //superuser.com/a/456326/112560问题是,这会阻止 DHCP 客户端我无法从 DHCP 服务器获取 IP 地址。如果我通过从阻止的 IP 范围(与 VPN 服务器相同)中排除它的 IP 来为 DHCP 服务器添加一个例外,一旦我有一个 IP 地址就ipconfig /renew可以工作,但是如果我释放这个 IP 地址,我就无法获得另一个,除非我禁用了该防火墙规则。我怀疑这是因为 DHCP DISCOVER 客户端广播仍然被阻止,所以它找不到 DHCP 服务器。如何允许 DHCP 客户端和特定 IP 的连接,同时阻止其他所有内容?
在 Windows 防火墙中,阻止的连接优先于允许的连接。有一个选项可以否决该选项,但它不适用于出站规则。因此,要允许 DHCP 客户端广播,您必须将它们从本答案中建议的规则中排除,假设此防火墙规则确实负责破坏您的 DHCP 设置。
DHCP 客户端对 IPv4 使用远程 UDP 端口 67,对 IPv6 使用远程 UDP 端口 547。如果您使用基于 IP 而不是基于端口的解决方案,请排除广播地址255.255.255.255。
| 归档时间: |
|
| 查看次数: |
26184 次 |
| 最近记录: |