AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1559015
Accepted
prelic
prelic
Asked: 2020-06-09 11:00:59 +0800 CST2020-06-09 11:00:59 +0800 CST 2020-06-09 11:00:59 +0800 CST

Windows AdvFirewall 子网/端口/程序冲突规则

  • 772

我已经用谷歌搜索了,但在这里没有看到任何答案或任何类似的问题。有一些关于 Windows 高级防火墙如何匹配规则的内容,但我不明白的是,如果您有冲突的子网/端口/应用程序路径规则会发生什么?假设我有一个程序在特定接口/子网上通过端口 5555 进行通信。如果我允许通过端口 5555 的传出流量,并允许通过它使用的子网的所有流量,有时 Windows 防火墙会自动为程序创建阻止规则,所以我最终会得到诸如“允许所有流量通过相关子网”之类的规则,并且“允许超过 5555 的出站 tcp 流量”,但最终我得到了一条规则“阻止 C:\Path\to\application”,有时应用程序无法正常运行。

那么Windows防火墙是如何处理冲突规则的呢?有订单吗?它是否更喜欢一种类型(子网 vs 端口 vs 路径)?我可以为应用程序路径添加规则,但我想我不明白为什么如果我已经定义了子网规则和端口规则,为什么在打开新应用程序时仍然会弹出 windows 防火墙/防御程序窗口,并且如果我不点击允许,通常会添加一个阻止规则,作为“应用程序规则”,应用程序的路径是阻止条件。为什么它不搜索并找到匹配的子网规则或端口规则?

任何体面的诊断工具或信息或有关冲突规则的内容的链接都会很棒......谢谢!

firewall windows-firewall
  • 1 1 个回答
  • 284 Views

1 个回答

  • Voted
  1. Best Answer
    harrymc
    2020-06-14T00:23:34+08:002020-06-14T00:23:34+08:00

    Windows 高级防火墙规则按照严格的顺序进行评估。

    所有规则分为四组。在每个类别中,从最具体到最不具体评估规则。例如,指定四个条件的规则被选择而不是仅指定三个条件的规则。评估满足并在组内匹配的第一个规则处停止。

    四组如下:

    1. Authenticated bypass
      这些规则中选择了“Override block rules”选项和“Allow if secure”,以允许否则会被阻止的网络流量。它们旨在允许通过高度授权的网络管理员和维护。

    2. 阻止连接
      阻止规则的优先级高于所有其他规则。

    3. 允许连接
      允许入站网络流量的规则。此规则是必需的,因为默认行为是阻止未经请求的入站网络流量。

    4. 默认配置文件行为
      默认行为是阻止未经请求的入站网络流量,但允许所有出站网络流量。可以通过防火墙规则详细信息的域配置文件、私有配置文件和公共配置文件选项卡更改此默认行为。

    对于您的具体示例,“阻止应用程序”规则具有绝对优先权。然后是更具体的“允许超过 5555 的出站 tcp 流量”,最后一个优先级是“允许跨相关子网的所有流量”的一般规则。

    参考:

    • 了解防火墙规则
    • 具有高级安全规则评估的 Windows 防火墙顺序
    • Windows 防火墙:阻止规则优先于允许规则
    • 2

相关问题

  • 默认情况下,Windows 防火墙是否会阻止 ICMP 时间戳请求(类型 13)?

  • ufw 应用程序配置文件的语法,专门用于定义接口和 IP 地址

  • 是否可以阻止从某个位置上传的所有内容出现?[关闭]

  • 为什么 Windows 防火墙不阻止传入的 VNC 访问?

  • 如何配置 nfs 和 iptables

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve