我是来狠狠地吐槽 win 的防火墙

2017-05-16 09:56:59 +08:00

yuedingwangji

今天是真服了 win 的防火墙了，事情是这样的，我设置了一条规则，禁止所有 IP 访问本机的 445 端口，然后添加了一条允许某个 IP 172.16.4.12 访问本机的 445 端口，结果怎么弄都不成功，真是无语，只要设置了禁止的，默认优先执行禁止，真不知道怎么搞了，请问 win 下有什么好的 FW 软件推荐么？

2125 次点击

所在节点

问与答

10 条回复

wwqgtxx

2017-05-16 10:09:51 +08:00

加个垃圾路由器不就得了

wuxiao2522

2017-05-16 10:25:18 +08:00

第一条删了，只留第二条就是你的需求。

thinks

2017-05-16 10:31:01 +08:00

@yuedingwangji 这是搞笑题吧？

jasontse

2017-05-16 11:04:50 +08:00

防火墙规则按以下优先级顺序应用：

经过身份验证的绕过（覆盖阻止规则的规则）

阻止连接

允许连接

otakustay

2017-05-16 11:39:10 +08:00

这有点类似权限管理，你看比如你把“ xx 目录的写权限”给了某个用户，这同时隐藏着“其它用户没有写权限”的逻辑，所以如果你已经显式禁止了所有用户的写权限，自然就无法再给某个用户单独添加写权限了，因为 deny 在 allow 之上

johnny23

2017-05-16 11:41:57 +08:00

吐槽吐早了

zhihaofans

2017-05-16 12:48:06 +08:00

你设置了第二条为什么要设置第一条

Cassius

2017-05-16 12:49:37 +08:00

2 楼才是正解啊。。直接设定只允许该 IP 访问不就好了。。
都 deny all 了还怎么允许单个。。

imn1

2017-05-16 13:05:13 +08:00

不应该写两条，应该在第一条里面例外标签加入

yuedingwangji

2017-05-16 16:46:38 +08:00

@wuxiao2522 不行呀，我保留了第 2 条，然后用虚拟机用 nat 192.168.128.130 去连本机 192.168.128.1 的 445 端口还是通的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361596

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.