在防火墙中为连接到 Internet 的 PC 安全地打开端口

在防火墙中为连接到 Internet 的 PC 安全地打开端口

这与这个问题相关同一网络中的 PC 无法通信
我真正的问题是,我想测试一个在 PC1 上运行的 Web 应用程序,但我注意到我甚至无法 ping 通该机器。
通过打开防火墙可以 ping 通。
通过为我需要访问的 Web 应用程序的端口打开规则,我就可以访问我的 Web 应用程序。

问题:

我不清楚我该如何安全地为防火墙添加一条规则,这样我就不会遇到来自公共网络的问题。
我尝试指定一条规则来打开仅供特定地址访问的端口,但它要求连接是安全的。
我的连接不是安全的。

那么就我的情况来说,如何配置安全规则呢?

答案1

我不清楚如何安全地向防火墙添加规则,以免遇到来自公共网络的问题。我尝试指定一条规则来打开仅供特定地址访问的端口,但它要求连接是安全的。我的连接不是安全的。

这是一条很无趣的错误信息。为了配置 Windows 防火墙规则以仅允许某些计算机,您必须将规则开头改为“仅在安全的情况下才允许连接”。

但遗憾的是,这不是您想要的设置。“仅允许这些计算机”实际上应该是“仅允许这些Windows 身份验证计算机”。

该设置实际上并不基于证书进行身份验证,因为这意味着防火墙实际上必须首先允许连接,然后验证证书...

答案2

仅仅打开端口并不能创建任何漏洞。当以下情况发生时,您的系统可能会处于危险之中:

  1. 潜在有害的应用程序尝试通过打开端口和服务器来授予远程人员访问权限。

  2. 您的防火墙配置为保留端口开放(一个有害的应用程序使用

因此,即使你打开了端口,恶意软件仍然需要找到端口使用,因此在实践中,它不会造成很大的漏洞。

还应该注意的是,有害应用程序不需要打开某些端口,它们只需连接到服务器并自行建立隧道即可绕过防火墙的端口过滤器。

相关内容