尽管在“启动”Internet 连接共享时需要打开 Windows 防火墙,但您可以使用 MMC 停止 WF 服务。完成后,客户端仍然可以使用主机 Internet。防火墙已阻止端口 80/http,现在它已对传入流量开放。但是,主机和客户端上相互通信的应用程序使用的其他端口似乎仍被阻止。有人能解释一下这里可能发生的情况吗?ICS 不需要 Windows 防火墙来进行 NAT 吗?
注意:停止服务后,我实际上并没有在防火墙日志中看到任何内容,但即使在主机上本地主机发送的数据包也从未到达这些其他随机端口。
答案1
当连接已经建立时,更改防火墙设置通常不会影响连接,除非您断开连接并重新进行更改。这是因为如果使用之前的设置允许连接,则它不再处于“新”状态,而是处于“已建立”(或相关)状态,并且这些状态需要由任何正常工作(且有用)的防火墙允许,因为如果不允许,您将无法从外部收到您建立的连接响应。这可以解释为什么 NAT 仍在工作,但如果您重新启动客户端,除非您的防火墙停用尚未应用(等待服务重新启动或重新启动),否则您可能无法连接互联网。
对于关闭防火墙后不允许的连接,您确定防火墙已关闭并且没有等待重新启动或防火墙服务重新启动吗?(配置更改尚未应用)。
无论如何,您的防火墙应该阻止用于外部通信的端口,而可能不阻止用于内部 (LAN) 通信的端口。正如您所说,“但是主机和客户端上相互通信的应用程序使用的其他端口似乎仍被阻止”,您确定防火墙已应用于外部接口吗?我不记得它在 Windows 上的什么位置(在某个高级选项卡中),但您必须停用内部 LAN 接口上的防火墙,以便 LAN 上的其他计算机可以访问您的计算机。