我已经在 Windows 7 中配置了 Windows 防火墙来阻止公共接口上的所有流量(某些 IP 地址除外),如下所述:https://superuser.com/a/456326/112560问题是,这会阻止 DHCP 客户端,我无法从 DHCP 服务器获取 IP 地址。如果我为 DHCP 服务器添加例外,将其 IP 从阻止的 IP 范围中排除(与 VPN 服务器相同),这样就可以正常ipconfig /renew
工作一旦我有了 IP 地址,但如果我释放了 IP 地址,除非我禁用该防火墙规则,否则我无法获得另一个 IP 地址。我怀疑这是因为 DHCP DISCOVER 客户端广播仍被阻止,因此它无法找到 DHCP 服务器。如何允许 DHCP 客户端和与特定 IP 的连接,同时阻止其他所有内容?
答案1
在 Windows 防火墙中,阻止的连接优先于允许的连接。有一个选项可以推翻该选项,但它不适用于出站规则。因此,要允许 DHCP 客户端广播,您必须将它们排除在建议的规则之外这个答案,假设该防火墙规则确实导致破坏您的 DHCP 设置。
DHCP 客户端对 IPv4 使用远程 UDP 端口 67,对 IPv6 使用 547。如果您使用基于 IP 而非基于端口的解决方案,请排除广播地址255.255.255.255
。