Windows XP 防火墙单个接口例外不适用

Windows XP 防火墙单个接口例外不适用

在测试某些机器强化设置时,我注意到 Windows XP 防火墙中似乎有一个错误。如果您打开firewall.cpl 并转到“例外”选项卡,则可以为已知应用程序和单个端口添加例外。如果您选中“远程桌面”复选框,则它允许 3389 进入,以便人们可以通过 RDP 连接到机器。

如果转到“高级”选项卡,则可以为各个接口设置防火墙例外。您应该能够在“例外”选项卡中禁用远程桌面例外,并为每个所需的单独接口启用 RDP 例外。如果我对单个接口执行此操作,然后尝试使用分配给该接口的 IP 地址通过 RDP 连接到计算机,有时它会让我通过,有时则不会。如果我设法使其工作,它会完全按预期工作。但是,如果我禁用该接口然后重新启用它,异常仍会显示在防火墙 UI 中,并且设置仍然看起来相同netsh firewall show portopening,但无论出于何种原因,它都会开始丢弃连接尝试。

我最想知道的是,是否有人可以验证这个问题,它是否广为人知,以及是否有任何解决方法。我们希望能够只允许特定接口上的某些服务,但 XP 的内置防火墙似乎无法实现此功能。

答案1

我多年前就停止使用(禁用) XP 的防火墙了。我使用旧的 Sygate 5.6.2808 防火墙相反,它不再受支持,但在 XP 中运行良好,比内置的 XP 防火墙好得多

相关内容