我有一台 Windows 10 笔记本电脑。我妻子有一台 OS X MacbookPro。我在家用路由器上为 Mac 设置了静态 IP 地址,并在 Windows 防火墙中创建了入站规则,以允许来自 Mac 机器(固定)内部 IP 地址的所有入站连接请求。
到目前为止一切顺利,但这似乎有点过头了。由于路由器有一个名称解析表,似乎我应该能够通过名称(例如“HerMacbookPro”)而不是 IP 地址允许 Mac 笔记本电脑的连接请求。路由器应该可以自由地动态分配 IP 地址;当她的 Mac 发出访问我 Windows 计算机上的数据库服务器的请求时,这应该仍然有效。在 Windows 防火墙中可以做到这一点吗?
我知道我可以在哪里允许来自“远程计算机”的入站连接。我知道我必须将操作从“允许”更改为“如果连接是安全的,则允许”。(这与接受来自 IP 地址的入站连接请求不同吗?如果不同,为什么?为什么如果请求来自命名计算机,则需要安全连接,而如果请求来自 IP 地址,则不需要安全连接?)- 无论如何,我选择了“如果连接是安全的,则允许”,然后转到“远程计算机”选项卡,选中“授权计算机”下的“仅允许来自这些计算机的连接”框,然后单击“添加...”按钮。
这将打开一个新对话框,标题为“选择组”。什么组?我不应该在这里选择远程计算机吗?然后:“选择对象类型:”- 组或内置安全主体。嗯?我想要选择的对象类型是远程计算机,我不关心哪个用户正在使用远程计算机。(与允许来自此计算机的 IP 地址的请求相同!)有一个“对象类型...”按钮可以选择要查找的对象类型,但计算机不在其中。
好的,所以我仍然在“输入要选择的对象名称”框中输入计算机名称。该死的东西甚至有一个网络链接“示例”,它将我带到一个包含对象名称示例的 Microsoft TechNet 页面。该网页适用于 Windows 8.1 到 Windows Server 2012 R2(MS 非常专业);无论如何,它显示了“对象类型 = 计算机”的示例,但防火墙对话框中没有这样的选项(与网页上显示的示例相矛盾)。我还是输入了计算机名称并单击“检查名称”;我得到了“未找到名称”的结果。
有什么想法吗?我是不是漏掉了一些步骤,还是这不可行?谢谢!
答案1
好的 - 我在 MS TechNet 上发布了同样的内容,我了解到“远程计算机”(允许通过计算机名称传入连接请求)只能在 Windows 域中使用,而不能在私有网络中使用。真糟糕!