如何让 Windows 防火墙为被阻止的端口发送 RST 数据包

如何让 Windows 防火墙为被阻止的端口发送 RST 数据包

有什么方法可以指示 Windows 防火墙为被阻止的 TCP 连接发送重置数据包而不是丢弃该数据包?

答案1

您正在尝试 在 Windows 中禁用隐身模式, 被形容为:

Windows Server 或 Windows 客户端计算机不会通过没有侦听应用程序的端口发送传输控制协议 (TCP) 重置 (RST) 消息或 Internet 控制消息协议 (ICMP) 不可达数据包。多个应用程序依赖于 RFC 793“重置生成”第 35f 页中描述的行为。如果这些应用程序敲击没有侦听器的端口,则需要 TCP RST 数据包或 ICMP 不可达数据包作为响应。如果它们没有收到此响应,则应用程序可能无法在 Windows 上正常运行。通常,这种依赖关系的影响是,如果远程对等端丢失连接状态并且通知数据包未到达客户端,隐身模式可能会导致常规 TCP 应用程序重新连接延迟 20 秒。

这曾经是可行的,现在可能仍然有效。方法如下:

  • 跑步regedit

  • 位置到键
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy

  • 在此键下,您可以找到每个域的以下子键:

    • DomainProfile
    • PrivateProfile
    • PublicProfile
    • StandardProfile
  • 要禁用域中的隐身功能,请在其中创建一个名为的 REG_DWORD 项 DisableStealthMode

  • 此项的值是1禁用隐身,或0启用。默认为启用。

相关内容