AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1454135
Accepted
VineAndBranches
VineAndBranches
Asked: 2019-06-29 09:05:17 +0800 CST2019-06-29 09:05:17 +0800 CST 2019-06-29 09:05:17 +0800 CST

默认情况下,Windows 防火墙是否会阻止 ICMP 时间戳请求(类型 13)?

  • 772

此问题与 ICMPv4 时间戳请求(类型 13)消息特别相关。

当我禁用Windows 防火墙时,我可以从主机发送时间戳请求,客户端将接收请求并使用时间戳回复(类型 14)进行响应。

当我启用Windows 防火墙时,我可以从主机发送一个时间戳请求,客户端将收到该请求,但从不响应时间戳回复。我假设这是因为防火墙阻止了请求。但是,我没有看到任何特定的规则设置向我表明情况确实如此。我也找不到任何在线文档来帮助我了解此特定消息是否默认被阻止(如 ICMP Echo)。

有谁知道默认情况下 Windows 防火墙是否阻止此消息?有什么地方可以查看/配置此默认设置吗?是否有我错过的地方可用的文档?

我正在使用 Nping 发送消息和 Wireshark 来观察数据包来来去去。

networking firewall
  • 2 2 个回答
  • 3011 Views

2 个回答

  • Voted
  1. Best Answer
    user1686
    2019-06-29T12:02:14+08:002019-06-29T12:02:14+08:00

    默认情况下, Windows 防火墙会阻止所有内容。完整的处理顺序记录在 TechNet 上,但为简单起见,您可以将其视为“1) 处理所有‘拒绝’规则,2) 处理所有‘允许’规则,3) 拒绝或允许其他一切,具体取决于配置文件设置”。

    当您打开防火墙配置工具时(通过运行wf.msc,或打开“高级安全 Windows 防火墙”应用程序,或单击“高级设置控制面板”中的“”链接),您会看到此屏幕:

    (显示配置文件全局策略的 wf.msc 屏幕截图)

    默认情况下,这表示“不匹配规则的入站连接被阻止”,这实际上适用于所有与现有状态无关的数据包,包括 ICMP 请求。如果您没有找到任何与时间戳请求相关的特定规则,这意味着它们将根据默认配置被拒绝。

    因此,为了允许特定的 ICMP 类型,您当然应该在“入站规则”下创建规则,或者启用那些已经存在的规则。例如,“文件和打印机共享”组具有允许传入 ICMP“回显请求”的内置规则:

    (wf.msc规则允许ICMP Echo的截图)

    每个规则的特定 ICMP 类型在“协议和端口 → ICMP 设置:自定义”下选择。(为了允许时间戳请求,您必须创建自定义规则;该列表对于内置规则是只读的)。

    (wf.msc 规则创建向导的屏幕截图) (wf.msc 规则参数截图,列出 ICMP 类型和子类型)

    不过,最后请注意,即使防火墙允许数据包通过,也不意味着操作系统实际上会支持该特定的 ICMP 请求类型。由于 ICMPv4“时间戳请求”相当罕见(罕见到 Windows 防火墙中没有内置规则,并且在 ICMPv6 中完全没有等价物),无法真正保证未来的 Windows 版本不会“弃用”和删除响应此类请求的代码...

    • 2
  2. somebody
    2019-06-29T12:48:52+08:002019-06-29T12:48:52+08:00

    UDP本质上是“愚蠢的”,如;简单——不复杂。通常情况下,不需要请求返回任何内容或完全成功。这是相当枯燥的读物,但您可能会发现RFC-792适合您的情况。至于治愈;如果是我,我可能会敞开心扉echo req,看看你的请求是否能得到更好的回报。

    虽然不是 Windows 手册页。以下 FreeBSD 手册页应该有助于更好地理解ICMP的所有细节

    • -1

相关问题

  • 三台电脑,没有路由器/交换机怎么组网?

  • 用户使用 FileZilla 连接到 SFTP 服务器拒绝连接

  • NAT 后面的 NAT 如何工作(路由器的 NAT 和 ISP 的 NAT)?

  • Win10 1803:如何让移动热点成为专用网络?

  • nc如何识别服务名称

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve