如何允许来自 1 个 IP 地址的所有流量 Windows 防火墙

如何允许来自 1 个 IP 地址的所有流量 Windows 防火墙

我正在尝试让另一台 PC 完全不受限制地访问我的计算机。它们都位于同一子网中。我正在寻找的是有效地完全禁用一个 IP 地址的防火墙。

例子

主机:192.168.1.2

客户端:192.168.1.3 防火墙“关闭”

世界:xxx.xxx.xxx.xxx 防火墙“开启”

具体来说,我正在运行“Easy”PHP 作为网站的测试服务器,并希望从我网络上的其他机器访问它们。经过一番修改,我发现问题中建议的方法最适合让事情变得简单。

附言:我已经尝试打开该 IP 的所有入站和出站端口,但没有成功。我目前唯一的成功就是关闭整个防火墙。

答案1

在主机 192.168.1.2 (Windows 7)

传入 192.168.1.3 防火墙关闭:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3

传出 192.168.1.3 防火墙关闭:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3

记录防火墙丢弃的数据包:

netsh firewall set logging droppedpackets = ENABLE

安装 telnet 客户端并检查远程应用程序:

telnet 192.168.1.3 <service port>

检查当前用户是否是域中的管理员:

dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name

检查当前用户是否是本地机器的管理员:

wmic NETLOGIN  Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount

相关内容