Windows防火墙与TCP、UDP

最新推荐文章于 2023-07-05 15:22:29 发布
最新推荐文章于 2023-07-05 15:22:29 发布
阅读量5k 收藏 7
点赞数 4
分类专栏: Windows 文章标签: windows
本文链接:https://blog.csdn.net/c1s2d3n4cs/article/details/123898852
版权

当Windows防火墙开启的时候,可能导致一些TCP和UDP监听的端口无法接收到数据或者是数据无法发出去。此时就需要把监听的端口添加到Windows的入栈出栈规则里面。

入栈和出栈是相对的,别人访问你,要入栈,你访问别人,叫出栈

将端口添加到入栈中,这样比人就可以访问你:

入栈输入以下命令
netsh advfirewall firewall add rule name="你的名称" dir=in action=allow program="你的应用完整路径" enable=yes profile=any protocol=TCP localport=1234,5623,5208

删除输入以下命令
netsh advfirewall firewall delete rule name="你的名字"

dir=in标识入栈,dir=out标识出栈,profile=any标识“公用网络”“专用网络”“家用网络”都允许。

表示TCP协议,把端口1234 5623 5208添加到入栈规则里。

如果是UDP协议,就把protocol改成udp。

小提示:

不要想当然的随便取你的名字,因为当程序在用户电脑第一次使用时,因为"Windows安全中心警报"和"Windows防火墙"的原因,会提示你访问网络的权限,结果用户没有勾选允许“专用网络”“公用网络”,此时在"Windows入栈规则"里面系统自动用该进程名生成入栈规则,并且是禁止访问的。结果你使用 自定义的名字 生成的规则又是可访问。最终被系统判定为禁止udp。
非常恶心的是:进程名明明是驼峰,结果Windows全给你用小写的。

 

可以通过 netsh advfirewall 来查看用法

c1s2d3n4cs
关注
专栏目录
Window11端口开放防火墙
nathan8的博客
06-03 1172
(4)根据需要,可以选择“程序”、“端口”的规则类型,例如如果想把本机的12345端口开放,则可以添加入站或出站规则,类型选择端口,协议可选择TCP,端口输入特定本地端口,之后的配置略过。(1)打开控制面板,进入【控制面板\系统和安全\Windows Defender 防火墙】(2)点击左侧菜单【高级设置】,进入防火墙设置页面。
windows防火墙TCP/UDP
最新发布
geniusChinaHN的博客
08-18 212
也就是说Windows防火墙策略,对于TCP而言,允许Windows充当客户端,但是不允许充当服务端的TCP连接。如果是木马从外部来连接我的电脑是绝对连接不进来的。如果充当TCP客户端,那么可以发送数据到安卓手机的服务端,并且也可以从Android手机的服务端发送数据到Windows的客户端。但是如果Windows充当的是服务端,那么无法建立连接。当然也无法发送数据。我有疑问:为什么外部的木马服务端不能冒充自己是服务端来主动连接呢?应该有某种机制避免这样事情的发生,要不然防火墙还有什么用?
TCPUDP与现代防火墙和传统防火墙的联系
明哥哥知识分享
08-18 1673
网络编程有三个要素,分别是IP地址、端口号和通信协议,那本文主要讲述的是TCPUDP这两种通信协议,以及编程的实现。 首先,我们需要了解一下IP地址、端口号、通信协议的相关知识。 一、IP地址 网络中的计算机使用IP地址来进行唯一标识,IP地址有IPv4和IPv6两种类型。IPv4采用十进制或二进制表示形式,十进制是一种比较常用的表示形式,如192.168.1.131,IPv6采用十六进制表示形式,一般不常用。 如何查看IP地址相关信息: 在Windows系统下,打开cmd,输入命令ipconfig,按回
由http暗藏通道看网络安全
sonicdater的专栏
03-13 1711
由http暗藏通道看网络安全 内容:什么是http暗藏通道什么是HttptunnelHttptunnel带来的安全问题一些解决思路总结参考资料关于作者宫一鸣 (yiming@securit
tcpudp包穿透防火墙-Httptunnel
heeb123的专栏
12-19 3504
什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。        但要注意一点,防火墙在某种意义上是很愚蠢
添加TCP/UDP防火墙规则批处理实现
humors221的专栏
08-04 601
测试环境:windows10 用文本编辑器,保存为后缀为bat的文件,以管理员方式运行 @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loop call :tcpcall call :udpcall goto loop :tcpcall set num=0 netstat -aonp tcp>net.txt for /f "tokens=*" %%i in (net.txt) do ( set row=%%i if !
防火墙的基本概念(1)TCP/IP协议
MSB_WLAQ的博客
09-27 1988
OSI标准将网络分为七层,而TCP/IP标准仅把网络分为四层。不过,我们只需要了解TCP/IP的标准即可。 TCP/IP协议自上而下分为应用层、传输层、网络层、链路层。
Win10系统如何在防火墙里开放端口
10-12 484
找到桌面的“控制面板”。 新装的系统如果桌面上没有控制面板,请在桌面空白处点右键“个性化”→“主题”→“桌面图标”→“控制面板”→“确定”,桌面上就有“控制面板”了,如图所示。 8win10下如何设置防火墙允许程序通信 双击桌面的“控制面板”→“查看方式”→“大图标”→点击“Windows De...
防火墙策略问题
yuDazzle的博客
09-27 391
禁用防火墙: systemctl disable firewalld 关闭防火墙: systemctl stop firewalld 先ping通 清空防火墙策略: iptables -F 查看防火墙策略: iptables -L 查看端口是否堵塞: netstat -antp|grep 端口号 netstat -antp|grep 52141 查看两台服务器之间端口通信是否正常: Telnet IP 端口 Telnet 74.2.251.152 52141 开放防火墙端口: firewall-
怎么将开放端口添加到防火墙规则中(Windows10)
qq_41616642的博客
03-29 3336
1.打开控制面板 详细操作可参照:如何打开控制面板 **2.打开“新建入站规则向导”窗口 点击“系统和安全”*** 点击“Windows Defender 防火墙” **** 点击“高级设置”–在弹出窗口点击“入站规则”–在窗口右侧点击“新建规则”**** 3.新建入站规则. 勾选”端口“,点击下一步 选择TCP或者UDP,应用于特定本地端口,在文本框中输入要开放的端口号,如 8080,点击下一步 勾选允许连接,点击下一步 根据需要勾选应用情况,点击下一步 给这个规则定义一个名称,描述可
windows tcp端口占满_TCPUDP分析、三次握手四次断开、DDOS
weixin_34237125的博客
01-26 1030
一、TCP协议分析TCP协议概述TCP协议属于4层传输层传输层包括2个协议:TCPUDP,区别是什么?TCP可靠传输数据、速度慢(TCP是面向连接的服务) UDP不可靠、速度快(UDP是无连接服务)TCP包头分析TCP包头长度:20-60字节源端口:客户机随机生成的。例如:打开IE浏览器,就自动生成一个50000目标端口:服务器的服务端口,例如:FTP21/20 HTTP80 HTTPS443 ...
linux系统防火墙端口开放,系统运维|Linux有问必答:在CentOS或RHEL防火墙上开启端口...
weixin_35867508的博客
04-30 122
问题:我在CentOS系统上运行一台网页或文件服务器,打算远程访问服务器。因此,我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么,有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口?如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如果你安装了任何定制的服务(比如web服务器、NF...
Windows 防火墙日志相关
02-26 5867
一、查看谁被windows防火墙给拦了的日志。 先设置记录日志 1、在高级安全 Windows 防火墙 MMC 管理单元的“概述”中,单击“Windows 防火墙属性”。 2、选择要为其配置日志的防火墙配置文件对应的选项卡。 3、在“日志”中单击“自定义”。设置哪个网(专用、公用)要记录什么类型日志(比如设置为只记录阻止) 查看日志 位置在:c:\windows\system32\LogFiles\Firewall\pfirewall.log 二、查看修改windows防火墙的日志 .
TCP/IP(Socket)讯息被防火墙拦截
better_zhou的博客
01-25 3640
问题描述:机器人给电脑发送string,机器人会报错; hercules_3–>ok NetAssist–>ng SocketTool–>ng Wireshark Legacy–>open的时候确实有报文,但是的确没收到信息 解决办法:关闭防火墙
使用Windows防火墙日志跟踪防火墙活动
allway2的博客
01-28 8031
在过滤Internet流量的过程中,所有防火墙都具有某种类型的日志记录功能,该功能记录了防火墙如何处理各种类型的流量。这些日志可以提供有价值的信息,例如源和目标IP地址,端口号和协议。您还可以使用Windows防火墙日志文件来监视TCPUDP连接以及被防火墙阻止的数据包。 为什么和何时使用防火墙日志记录 验证新添加的防火墙规则是否正常运行,或者如果它们未能按预期运行,则对其进行调试。 ...
通过配置Windows 防火墙允许使用TCP/IP协议远程访问数据库
数据库天地
09-15 849
本文适用于:2005、2008、2008R2所有版本 为了可以通过TCP/IP协议远程访问SQLServer数据库,需要做以下几点: 在SQLServer所运行的服务器上,我们必须找到SQLServer所侦听的端口然后添加到WIndows防火墙的【允许入站】中。 一:需要添加SQLServer的端口到防火墙的入站规则中。 二:如果无法确定连接字符串的端口或者SQLServer没有侦听TCP...
深入了解Windows防火墙:工作原理及其作用
winkexin的博客
07-05 1552
防火墙是计算中的网络安全系统,用于监控和过滤传入和传出的网络流量。防火墙还负责阻止或允许某些数据包进入您的网络。就像一堵墙,防火墙是您的网络和外部资源之间的屏障。就像防病毒软件一样,防火墙可以提高系统的安全性。但是,防火墙与防病毒软件有很大不同。防病毒软件会扫描现有文件中的病毒,而防火墙会首先阻止病毒进入系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值