如何让 Windows 防火墙为被阻止的端口发送 RST 数据包

Question

Windows Server 或 Windows 客户端计算机不会通过没有侦听应用程序的端口发送传输控制协议 (TCP) 重置 (RST) 消息或 Internet 控制消息协议 (ICMP) 不可达数据包。多个应用程序依赖于 RFC 793“重置生成”第 35f 页中描述的行为。如果这些应用程序敲击没有侦听器的端口，则需要 TCP RST 数据包或 ICMP 不可达数据包作为响应。如果它们没有收到此响应，则应用程序可能无法在 Windows 上正常运行。通常，这种依赖关系的影响是，如果远程对等端丢失连接状态并且通知数据包未到达客户端，隐身模式可能会导致常规 TCP 应用程序重新连接延迟 20 秒。

这曾经是可行的，现在可能仍然有效。方法如下：

跑步regedit
位置到键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
在此键下，您可以找到每个域的以下子键：
- DomainProfile
- PrivateProfile
- PublicProfile
- StandardProfile
要禁用域中的隐身功能，请在其中创建一个名为的 REG_DWORD 项 DisableStealthMode
此项的值是1禁用隐身，或0启用。默认为启用。

Answer 1

您正在尝试在 Windows 中禁用隐身模式，被形容为：

Windows Server 或 Windows 客户端计算机不会通过没有侦听应用程序的端口发送传输控制协议 (TCP) 重置 (RST) 消息或 Internet 控制消息协议 (ICMP) 不可达数据包。多个应用程序依赖于 RFC 793“重置生成”第 35f 页中描述的行为。如果这些应用程序敲击没有侦听器的端口，则需要 TCP RST 数据包或 ICMP 不可达数据包作为响应。如果它们没有收到此响应，则应用程序可能无法在 Windows 上正常运行。通常，这种依赖关系的影响是，如果远程对等端丢失连接状态并且通知数据包未到达客户端，隐身模式可能会导致常规 TCP 应用程序重新连接延迟 20 秒。

这曾经是可行的，现在可能仍然有效。方法如下：

跑步regedit
位置到键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
在此键下，您可以找到每个域的以下子键：
- DomainProfile
- PrivateProfile
- PublicProfile
- StandardProfile
要禁用域中的隐身功能，请在其中创建一个名为的 REG_DWORD 项 DisableStealthMode
此项的值是1禁用隐身，或0启用。默认为启用。

如何让 Windows 防火墙为被阻止的端口发送 RST 数据包

答案1

相关内容