答案1
首先,出站 SSH 流量不使用端口 22,而是被重定向到端口 22。默认情况下,它会从动态范围中选择一个端口。此外,您不需要为出站 SSH 连接设置规则,除非防火墙明确阻止此类连接。网络连接将通过状态连接跟踪建立(几乎所有现代防火墙都支持,阅读更多这里)。
您完全不必担心您的出站连接端口。
您可能会遇到这种情况的原因:
- 油灰不在防火墙允许的应用程序列表中——不允许建立连接。
%username%
根据您添加规则的方式,您的规则也可能不起作用。Windows 上的某些版本(最常见的是 Windows 7)中存在一个错误,如果允许的路径包含变量(如),防火墙规则将不起作用。如果油灰防火墙允许,但仍然无法连接,那么请确保您没有带变量的路径,并确保油灰只是位于没有这些的绝对路径上。可以找到此错误的示例这里。- 油灰可能需要管理员权限才能创建套接字,来自TCP/IP 原始套接字:
原始套接字提供了操纵底层传输的能力,因此它们可能被用于构成安全威胁的恶意目的。因此,只有管理员组的成员才能在 Windows 2000 及更高版本上创建 SOCK_RAW 类型的套接字。
允许应用程序通过防火墙的快速指南:
Windows 10:在 Windows 防火墙中允许/阻止应用程序
答案2
我相当确定传出的 SSH 连接不在端口 22 上 - 否则你如何在运行 SSH 服务器的计算机上建立传出的 SSH 连接?
您不应打开端口,而应尝试将 putty.exe 添加到允许的应用程序列表中。此外,还应检查您的远程设备是否未使用防火墙阻止连接,或者该设备中的 SSH 服务器是否仍在运行。