[Windows]防火墙,出入站规则失效。

已于 2024-03-31 22:38:20 修改
阅读量4k 收藏 7
点赞数 8
分类专栏: 服务器 文章标签: 运维 服务器
于 2024-03-31 21:46:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46554590/article/details/137210207
版权
文章描述了在内网环境中,试图通过Windows防火墙限制特定IP访问Nacos端口8848,但Java虚拟机的全局设置使得即使有防火墙规则,Java服务仍能绕过。当关闭Java的网络访问权限,访问权限才受防火墙控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:
因为具体需要,在内网中,不想别人发现我们的nacos端口8848,因此我们设置了入站规则,特定的ip地址才能访问。但是实际测试中发现并不起作用。。。
经过一番排查得到一下结果。

为什么有些应用绕过了防火墙配置

有时候,我们想管理window防火墙的出入口端口,于是在入站规则中,添加了这样的一个设置。
对于这台电脑(ip为192.168.1.9),我们只希望(192.168.1.22)外部设备访问8848端口。
image.png
此时,我们发现,当一台ip地址为192.168.1.22的机器能访问192.168.1.9:8848的服务

但是当我们访问192.168.1.9:8848端口的nacos服务时,发现依然能够访问,这是为什么?

此时查看允许应用通过 Windows 防火墙中发现,Java虚拟机允许了公用与专用网络访问。此时,所有依赖于Java的服务都将不再受到防火墙配置的阻拦。
image.png
image.png
而当取消掉Java允许通过的配置时,如果不是特别设置,我们就无法再访问192.168.1.9:8848了。
image.png

WIn10防火墙规则设置无效
weixin_33753845的博客
05-15 2万+
在将自己的笔记本纳监控系统监控(通过SNMP进行监控)的过程中,遇到了服务无法开通的问题。笔记本是Win10的系统。并且是需要跨网段提供服务的。 开通SNMP服务 首先要开通SNMP服务。 安装 控制面板->程序->启用或关闭Windows功能: 勾选简单网络管理协议(SNMP)下的WMI SNMP 提供程序: 服务 安装完之后,进行设置。运行:services.msc,进服务,找...
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入&文件下载
2302_81156108的博客
09-07 2215
学习网络安全的一些心得希望对大家起到一些帮助
windows10开启防火墙,增加规则不生效,还是不能访问后端程序
malz_zh的博客
07-10 4404
windows10开启防火墙,增加规则后,还是不能访问后端程序。
讲解 Windows 防火墙规则
红衣大叔
03-25 566
通过合理配置 Windows 防火墙的出规则,你可以精确控制哪些应用程序或服务可以从你的计算机发送数据到外部网络,从而有效提升系统的安全性。Windows 防火墙不仅能够控制进计算机的流量(规则),还可以管理从计算机发送出去的数据流(出规则)。通过配置出规则,你可以限制哪些应用程序或服务可以与外部网络通信,从而进一步增强系统的安全性。因此,建议遵循最小权限原则,只开放必要的端口和服务,并定期审查现有的规则以确保它们仍然必要且有效。出规则主要用于控制本地应用程序或服务试图访问外部网络的行为。
WINDOWS2008 设置FTP防火墙规则后被拦截的解决办法
billfanggs的专栏
05-08 2040
在cmd中输: 1、sc sidtype ftpsvc unrestricted(将ftp服务的注册卸载) 2、net stop ftpsvc & net start ftpsvc(重启ftp服务) 3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=T
Windows10防火墙规则无效
LeeHC的博客
12-13 1万+
Windows10防火墙规则无效 注:此方法是本人在搜索网查找相关资料后无效自己尝试解决的方法,不一定适用于每个人 首先确保自己的规则编辑是正常的,可按照 未名who 所写的规则步骤书写:未名who的windows 10 防火墙设置规则 按上述方式配置完成后,是ping的方式看是否能通,如果通了,那此方法就不适用你遇到的问题了; 如果ping不通,那么尝试将你当前网络换成专用网络,且...
windows规则设置(端口禁用、启用)
08-22
windows规则设置(端口禁用、启用),可以自定义设置windows防火墙规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。
windows防火墙 设置了规则 还是无法访问_关于防火墙(inbound)出(outbound)方式的解释...
weixin_35615591的博客
01-12 8908
防火墙是一个重要的安全模块,它能够限制网络的访问。现在有一个要求那就是要让主机A能够访问主机B,主机B不能访问主机A,那么防火墙能够做到么?答案是可以的,当主机A的防火墙规则限制了主机B,那么主机B想访问主机A的时候,发出的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A。但是在A访问B的时候,有不少同学有这样的疑惑:此时防火墙不会拦截A发送B网络包,但是在B收到A发来的包...
按上述命令配置后 防火墙未生效
weixin_42576467的博客
12-22 1751
在配置防火墙后未生效的情况下,可能是由于以下几种原因造成的: 防火墙服务没有启动。在大多数系统中,防火墙服务默认是关闭的,因此需要在命令行中输相应的命令来启动服务。 防火墙规则没有生效。在某些情况下,你可能会在防火墙中添加规则,但是由于某些原因,这些规则并没有生效。这时你可以尝试重新加载防火墙规则或者重启防火墙服务来解决问题。 其他软件或者服务正在使用相同的端口。如果你在防火墙中指定了某个...
Win10防火墙端口设置不起作用
yunmuq的博客
08-22 6219
标题Windows防火墙80端口规则设置没用、无效,仍然可以访问 问题出在,在Windows上安装Apache等服务时,手动开放80端口,当想只开放给特定IP以提升安全度时(参考https://blog.csdn.net/yunmuq/article/details/108169351),却发现不起作用。 原因是Apache服务不用手动开放80端口也能使用,想限制其他人访问你的网,应该编辑这条规则 就酱ヽ(•̀ω•́ )ゝ ...
2003防火墙失效解决办法
05-10
由于不可识别问题windows无法显示windows防火墙设置解决办法!
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1422
Netfilter是什么? Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 Netfilter与Linux的关系 Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的...
window出入设置
最新发布
03-30
### 如何设置 Windows 系统的出入规则 #### 启用 Windows 防火墙 在开始配置和出规则之前,需先确认 Windows 防火墙已启用。可以通过选中专用网络设置和公用网络设置分类下的【启用 Windows Defender ...
攻击防范六(整理)
热门推荐
民兵的家园
06-20 2万+
八种扫描器说明八种扫描器说明⑴NSS(网络安全扫描器) NSS由Perl语言编成,它最根本的价值在于它的速度,它运行速度非常快,它可以执行下列常规检查: ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注:除非你拥有最高特权,否则NSS不允许你执行Hosts.equiv。 利用NSS,用户可以增加更强大的功能,其中包括: ■AppleTalk扫描
软件设计师刷题与知识点总结 笔记-2
php的绯闻女友
04-26 2123
5.系统开发与运行 2021年3月8日 概述:软件维护是软件生命周期中的最后一个阶段,处于系统投生产性运行以后的时期中,因此不属于系统开发过程。软件维护是在软件已经交付使用之后为了改正错误或满足新的需求而修改软件的的过程,即软件在交付使用后对软件所做的一切改动。 题目:在软件维护阶段,为软件的运行增加监控设施属于__维护 A.改正性 B.适应性 C.完善性 D.预防性 解析:本题考查软件维护技术。在软件开发完成交付用户使用后,就进软件运行/维护...
设置高级安全 Windows Defender防火墙规则禁用软件联网
ZHDXWB的博客
07-17 5508
出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。规则有两种设置方式,程序和端口。具体可以设置允许连接和阻止连接。对程序设置阻止连接后,该程序发出的所有请求都会被拦截,表现形式就是断网。如果对所有程序设置阻止连接那么所有程序都会被断网。对端口设置阻止连接后,本机向外的请求中,如果请求的远程服务器端口是设置的端口,那么请求会被拦截。可以设置所有端口,那么所有请求都会被拦截。
windows server2012防火墙无法使用的解决方法
souwer的博客
09-06 3638
windows server2012防火墙无法使用的解决方法
windows防火墙开端口失败
weixin_44058939的博客
11-12 1万+
Windows防火墙新建规则开端口失败,局域网仍无法访问 博主提供的解决办法:删除多余的规则,手动新建端口规则 以下是事件经过: 起因:在win10上使用Cutehttpserver做小型文件服务器 首次运行程序防火墙就会弹提示框询问是否允许访问,博主选了允许 但是防火墙主动生成的这个规则不起效果,我仍然无法在局域网访问到服务 经过:不能访问就想办法呗,总不能一直把防火墙关闭了,中毒就不好了 随后博主尝试在控制面板\所有控制面板项\Windows Defender 防火墙\高级设置\规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒杉丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值