WIn10防火墻入站規則設置無效
筆記本是Win10的系統。並且是需要跨網段提供服務的。
開通SNMP服務
首先要開通SNMP服務。
安裝
控制面板->程序->啟用或關閉Windows功能:
勾選簡單網絡管理協議(SNMP)下的WMI SNMP 提供程序:
服務
安裝完之後,進行設置。運行:services.msc,進入服務,找到 SNMP Service 這個服務,右鍵進入屬性:
然後進入安全分頁:
上面是添加SNMP字符串。註意不要使用public這種好猜的字符串。
下面是限制可以訪問本機SNMP服務的主機。一般主機的地址都是比較明確的,還是配上這個限制,可以等到調通之後,再回來添加配置。
關閉防火墻進行測試
如果直接測試服務可以測通,那麽就沒有問題了。如果測試服務不通,那麽先把防火墻關閉,排除幹擾項,先把服務配通,然後再來把防火墻配置好。
到此,服務應該都已經開通了。可以先關閉防火墻進行測試。控制面板->系統和安全->Windows Defender 防火墻:
暫時都改到關閉 Windows Defender 防火墻(不推薦):
此時測試服務應該是可以測通的,那麽服務已經成功開啟了。之後就是在開啟防火墻的情況下把服務開通。
防火墻配置
由於此時服務無法開通,就開始折騰防火墻配置。
查看防火墻策略
進入防火墻的高級設置,然後查看入站規則:
默認已經添加好了防火墻策略。
手動添加防火墻策略
一個方法是手動添加防火墻策略,並且可能還需要把上面默認添加的策略刪除掉。這個是我排錯過程中操作過的,但是真正的原因不是這個,這裏的操作可以略過。
手動添加防火墻策略:點擊右邊的新建規則,或者右鍵入站規則也有,跟著提示一步步操作就好。
調整防火墻策略的作用域
真正導致入站規則無效的原因是默認策略的作用域。
雙擊默認的SNMP策略,查看作用域選項卡:
默認規則的作用域是限制了本地子網,而我這裏的應用場景是需要跨網段的,所以一直被防火墻攔截了。找到問題後,改成任何IP或者添加上遠程服務器的IP地址,就可以讓防火墻放行了。
總結
對於自動添加的防火墻策略,還需要仔細查看一個裏面的詳細配置。雖然防火墻基礎的配置就是TCP或UDP,以及要開放的端口號。但是每條規則裏面其實還有更詳細的配置並且是有一些默認設置的,比如這裏的作用域。
由於這裏的作用域是默認設置成為限制本地子網的。導致做測試或試驗的時候沒有問題,因為一般試驗環境都比較簡單所有主機都在一個網絡裏。但是一旦放到復雜的網絡環境中,就出現各種不通的情況了。
Ping測時也有同樣的問題
期間在做ping測試的時候也是同樣的問題。要開通防火墻的Ping策略,只要下面這一條就好了:
由於是作用域的問題,導致可能在做筆記本互相Ping測的時候是好的。這就使得自己自信滿滿,測試是好的,一定是對端服務器的問題或者是網絡的問題。但是其實是忽略了自己防火墻的默認設置裏對於跨網段是不放行的,需要調整作用域設置。
WIn10防火墻入站規則設置無效