因此,我们注意到没有防火墙/av 的 W7 系统与带有防火墙/av 的 W10 系统的行为不同,这导致我们的第三方客户端引发误报错误,这对于这些带有防火墙的 W10 系统来说是新出现的。
问题可以总结为,我们在超过 20 秒后收到“超时”(套接字错误代码 10060),而不是在“ConnectionRefused”(套接字错误代码 10061)之前几乎立即收到。请注意,问题仅有的表现为当我们的 tcp 套接字服务器尚未在该端口上连接到客户端(进程尚未启动)时,它在连接时工作正常,因此该端口不会被我们的防火墙阻止。
当完全禁用我们的防火墙时,这个问题就消失了,因为 Windows 现在再次主动拒绝连接,使我们的第三方系统再次按预期运行。
如何保持我的 FW 处于开启状态并进行设置,例如我在新的 W10 防火墙服务器端机器上获得旧行为(即,简单地引发连接被拒绝(10061)错误而不是超时(10060)错误)?
答案1
回答我自己的问题,我可以通过禁用注册表防火墙设置中的“StealthMode”来在 Windows 中禁用此行为,请参见:
当然,这会对安全性产生直接影响,因为现在您将无法获得这种额外的保护,这与拒绝回答 ping 以防止攻击者知道目标是否还活着非常相似。另请参阅:https://superuser.com/questions/356043