Вопрос Как разрешить весь трафик с 1 IP-адреса Брандмауэр Windows [дублировать]


На этот вопрос уже есть ответ:

Я пытаюсь предоставить другому ПК совершенно неограниченный доступ к моей машине. Они оба находятся в одной подсети. То, что я ищу, эффективно отключает брандмауэр полностью для одного IP-адреса.

пример

Хост: 192.168.1.2

Клиент: 192.168.1.3 Брандмауэр «выключен»

World: xxx.xxx.xxx.xxx Брандмауэр "on"

Чтобы быть конкретным, я запускаю «Easy» PHP в качестве сервера тестирования для веб-сайтов и хочу получить к ним доступ с других компьютеров в моей сети. После возиться, я полагаю, что метод, предложенный в моем вопросе, будет лучше всего упростить.

PS. Я уже пробовал открывать все порты как входящие, так и исходящие на этот IP без каких-либо результатов. Мой единственный текущий успех фактически отключил весь брандмауэр.


2
2018-06-26 15:41


происхождения


Это по существу superuser.com/questions/231358/... с диапазоном одного IP :) - Squeezy
@Foo_Chow Следуйте ответам на этот вопрос, просто выберите allow вместо block  superuser.com/questions/268902/... - Ramhound
@Squeezy даже не близко к обману. Вот что я пробовал в PS. раздел. Не работает. Im ищет полное отключение к одному IP. - foochow
Вы не можете отключить его для одного IP-адреса, однако принятие НИЧЕГО для этого IP-адреса не должно приводить к блокировке трафика брандмауэра. Пожалуйста, покажите конфигурацию, которую вы пытались выполнить. - Squeezy
Вы настраиваете брандмауэр на хосте, установите локальный IP-адрес на любой и удаленный IP-адрес на тот, который вы хотите предоставить. Конфигурация в этом скриншоте действительна, но бесполезна. Вы по существу настроили доступ TO и FROM из тех же IP-адресов. - Squeezy


ответы:


На хосте 192.168.1.2 (Windows 7)

входящий 192.168.1.3 Брандмауэр выключен:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3

исходящий 192.168.1.3 Брандмауэр выключен:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3

протоколирование пакетов брандмауэра:

netsh firewall set logging droppedpackets = ENABLE

Установите telnet-клиент и проверьте удаленное приложение:

telnet 192.168.1.3 <service port>

Проверьте, является ли текущий пользователь администратором домена:

dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name

Проверьте, является ли текущий пользователь администратором на локальном компьютере:

wmic NETLOGIN  Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount

5
2018-06-26 16:14



+1 для netsh. Также мне нравится термин «outcoming»: D Пожалуйста, укажите, что это нужно делать с привилегий. - Squeezy
Честно говоря, я не знаю, почему это не работает для меня. Это явно должно, но я думаю, что EasyPHP возится с чем-то ... Нелегко в малейшей - foochow
Пинг работает. По крайней мере, коммуникационный барьер - foochow
@Foo_Chow, если IP-адреса неверны для вашей среды, это определенно необходимо. Вы можете попробовать кадрировать капли, как указано в technet.microsoft.com/de-de/library/cc947815(v=ws.10).aspx чтобы узнать, почему ваш трафик упал. Возможно, это покажет вам, что происходит. - Squeezy
@Foo_Chow, что говорят telnet 192.168.1.3 <service port> ? - STTR