我在工作时运行的是 Vista x64(周一升级到 Win7),一段时间以来我遇到了一个问题。当我打开 Windows 防火墙时,我无法从网络上的任何其他计算机连接到我的计算机。关闭它会使我的计算机被其他计算机发现,但我不想这样做,即使我们有防火墙保护我们的网络不受外界干扰。
我检查了防火墙设置,并检查了所有我能想到的可能相关的例外情况。例如,网络发现肯定是经过检查和允许的,但从任何其他计算机导航到 \MACHINENAME 时都会出现“找不到网络名称”的情况。
Traceroute 和 ping 似乎都知道我机器的 IP 地址,但超时了。我假设它们知道 IP,因为我通过 Citrix 从我的工作机器连接到我测试连接的盒子。
完全关闭防火墙后一切都会正常,但我最近开始使用 VPN,这样我就可以在家里开发并通过 RDP 进入我工作中的计算机来收发邮件和文件。VPN 客户端使用拆分隧道,因此如果我的家庭系统被控制,我不想因为某些东西进入网络而受到指责,因为我工作系统上的所有内容都是开放的。
TL;DR 版本:Windows 防火墙中允许系统被 LAN 上的其他机器看到并打开 RDP 连接的最低例外/开放端口是多少?
编辑:与管理员沟通后,我们确定同一子网上的机器可以正常 ping 和 RDP 到我的机器,但不同子网上的机器则不能。我们假设只是同一子网的防火墙规则稍微宽松一些。有没有办法告诉它让其他子网使用相同的规则访问它?
答案1
有没有办法告诉它让其他子网使用相同的规则访问它?
是的,Windows 防火墙规则可以应用于特定的远程网络。因此,当入站连接来自本地子网时,可以允许该连接,当入站连接来自特定地址时,可以允许该连接,当入站连接来自“任何地方”时,也可以允许该连接。
检查具体规则。
例如,控制面板..> Windows 防火墙...-> 高级设置....> 入站规则....>
答案2
在你的 win7 机器上进入“高级安全 Windows 防火墙”,右键点击入站规则->新规则->预定义->选择远程桌面->根据需要设置其余选项(最好不要启用连接安全,直到你确定它按你想要的方式工作)
除非它正在共享文件,否则它不会显示在网络中,因此只需记住您的机器名称