我甚至无法从 LAN 内的另一台设备 ping 我的计算机。我尝试了以下方法:
- 从网络和共享中心打开网络发现、文件和打印机共享、文件夹共享
- 在 Symantec ntp 中为两个方向创建了 allow_all 规则
- 关闭 Symantec Endpoint Security 的所有组件(NTP、PTP,甚至病毒防护)
- 在 Windows 防火墙中为 ICMPv4 协议创建入站规则
- 关闭 Windows 防火墙
执行步骤 2 后,Symantec Packet Logs 中仍有一些日志,记录了从 IP 0.0.0.0:0 到 0.0.0.0:0 的传入和传出请求被阻止的情况。应用的规则是“Block_all”和“Build-in Allow All IP Traffic”(防火墙规则列表中没有),详细信息如下:
Ethernet II (Packet Length: 42)
Destination: c4-9a-02-12-6a-dd
Source: 34-02-86-98-40-fe
Type: ARP (0x0806)
Address Resolution Protocol (ARP)
Hardware type: Ethernet (0x0001)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: Response
Sender hardware address: 34-02-86-98-40-fe
Sender IP address: 192.168.1.101
Target hardware address: c4-9a-02-12-6a-dd
Target IP address: 192.168.1.104
笔记:192.168.1.104是发送ping请求的设备。
答案1
您是否调整了远程设置?右键单击“我的电脑”,单击“远程设置”,确保复选框已勾选。在“高级”中,勾选“允许远程协助”复选框
答案2
ARP 和 ICMP(回显请求或 ping)数据包经常被完全禁用。您需要逐个完全禁用所有内容,直到问题解决。我个人会打开 wireshark,查看数据包去往何处或被丢弃。Wireshark 可以读取防火墙。您将能够看到问题出在您的计算机还是发送计算机。
答案3
好吧,问题既不是 Windows 防火墙,也不是赛门铁克,正如你们中的一些人已经怀疑的那样,而是我最初没有意识到的另一个应用程序:Checkpoint Endpoint Security。
我们需要与公司建立 VPN 连接。它有自己的防火墙,但 Windows 无法检测到。即使 VPN 没有启用,它的防火墙也会工作并阻止一切,真是愚蠢。而且由于公司政策,它不能被禁用。
解决方案是完全卸载 Checkpoint Endpoint Security:)。
感谢您的一切努力。