我正在尝试让另一台 PC 完全不受限制地访问我的计算机。它们都位于同一子网中。我正在寻找的是有效地完全禁用一个 IP 地址的防火墙。
例子
主机:192.168.1.2
客户端:192.168.1.3 防火墙“关闭”
世界:xxx.xxx.xxx.xxx 防火墙“开启”
具体来说,我正在运行“Easy”PHP 作为网站的测试服务器,并希望从我网络上的其他机器访问它们。经过一番修改,我发现问题中建议的方法最适合让事情变得简单。
附言:我已经尝试打开该 IP 的所有入站和出站端口,但没有成功。我目前唯一的成功就是关闭整个防火墙。
答案1
在主机 192.168.1.2 (Windows 7)
传入 192.168.1.3 防火墙关闭:
netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3
传出 192.168.1.3 防火墙关闭:
netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3
记录防火墙丢弃的数据包:
netsh firewall set logging droppedpackets = ENABLE
安装 telnet 客户端并检查远程应用程序:
telnet 192.168.1.3 <service port>
检查当前用户是否是域中的管理员:
dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name
检查当前用户是否是本地机器的管理员:
wmic NETLOGIN Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount