使用以下命令可以看到针对端口 9000 的唯一规则;
C:\>netsh advfirewall firewall show rule name=all | grep 9000 -B 10 -A 3
Rule Name: MyRule
----------------------------------------------------------------------
Enabled: Yes
Direction: In
Profiles: Domain,Private,Public
Grouping:
LocalIP: Any
RemoteIP: Any
Protocol: TCP
LocalPort: 9000
RemotePort: Any
Edge traversal: No
Action: Allow
但是,从日志中可以看出,Windows 防火墙仍然会丢弃来自该端口的数据包;
2017-01-17 19:34:31 DROP TCP 192.168.2.10 192.168.2.20 46793 9000 60 S 2693136347 0 29200 - - - RECEIVE
2017-01-17 19:41:34 DROP TCP 192.168.2.10 192.168.2.20 46813 9000 60 S 4150828470 0 29200 - - - RECEIVE
可能是在上次 Windows 10 更新后发生的?我还能做什么来解决这个问题?
答案1
您肯定有一条先前的规则会拒绝某些内容(例如 IP 本身)。检查完整的规则列表并将您的端口规则放在顶部,以便在任何拒绝规则之前命中它。在 Windows 防火墙的情况下,阻止规则会覆盖允许规则,因此如果某项内容同时被允许和阻止,它将被阻止。确保不会发生这种情况。