web-dev-qa-db-ja.com

1つのIPアドレスからのすべてのトラフィックを許可する方法Windowsファイアウォール

別のPCに自分のマシンへの完全に無制限のアクセスを許可しようとしています。それらは両方とも同じサブネット上にあります。私が探しているのは、1つのIPアドレスに対してファイアウォールを完全に無効にすることです。

ホスト:192.168.1.2

クライアント:192.168.1.3ファイアウォールが「オフ」

世界:xxx.xxx.xxx.xxxファイアウォールが「オン」

具体的には、ウェブサイトのテストサーバーとして「Easy」PHPを実行していて、ネットワーク上の他のマシンからそれらにアクセスしたいと考えています。いじくり回した後、私の質問で提案された方法が実際に物事を簡単にするために最善であると思います。

PS。そのIPへのインバウンドとアウトバウンドの両方のすべてのポートを開こうとしましたが、結果はありませんでした。私の現在の唯一の成功は、実際にファイアウォール全体をオフにすることです。

2
foochow

ホスト192.168.1.2(Windows 7)

着信192.168.1.3ファイアウォールオフ:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3

今後の192.168.1.3ファイアウォールオフ:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3

ファイアウォールがドロップしたパケットをログに記録する:

netsh firewall set logging droppedpackets = ENABLE

Telnetクライアントをインストールし、リモートアプリケーションを確認します。

telnet 192.168.1.3 <service port>

現在のユーザーがドメインの管理者であるかどうかを確認します。

dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name

現在のユーザーがローカルマシンの管理者であるかどうかを確認します。

wmic NETLOGIN  Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount
6
STTR