dcom-launch Asked: 2022-09-02 10:40:13 +0800 CST2022-09-02 10:40:13 +0800 CST 2022-09-02 10:40:13 +0800 CST 如何让 Windows 防火墙为被阻止的端口发送 RST 数据包 772 有没有办法指示 Windows 防火墙为阻塞的 TCP 连接发送重置数据包而不是丢弃数据包? windows firewall 1 个回答 Voted Best Answer harrymc 2022-09-02T11:10:03+08:002022-09-02T11:10:03+08:00 您正在尝试 在 Windows 中禁用隐身模式,描述为: Windows Server 或 Windows 客户端计算机不会通过没有侦听应用程序的端口发送传输控制协议 (TCP) 重置 (RST) 消息或 Internet 控制消息协议 (ICMP) 无法访问的数据包。一些应用程序依赖于 RFC 793“重置生成”第 35f 页中描述的行为。如果这些应用程序敲击没有侦听器的端口,则需要 TCP RST 数据包或 ICMP 不可达数据包作为响应。如果他们没有收到此响应,则应用程序可能无法在 Windows 上正确运行。通常,这种依赖关系的影响是,如果远程对等方丢失连接状态并且通知数据包没有到达客户端,隐身模式可能会导致常规 TCP 应用程序重新连接 20 秒的延迟。 这曾经是可能的,并且可能仍然有效。方法如下: 跑regedit 定位到键 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy 在此键下,您可以找到每个域的以下子键: DomainProfile PrivateProfile PublicProfile StandardProfile 要在域中禁用隐身,请在其中创建一个名为 REG_DWORD 的项目 DisableStealthMode 该项目的值是1禁用隐身,或0启用。默认为启用。
您正在尝试 在 Windows 中禁用隐身模式,描述为:
这曾经是可能的,并且可能仍然有效。方法如下:
跑
regedit定位到键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy在此键下,您可以找到每个域的以下子键:
DomainProfilePrivateProfilePublicProfileStandardProfile要在域中禁用隐身,请在其中创建一个名为 REG_DWORD 的项目
DisableStealthMode该项目的值是
1禁用隐身,或0启用。默认为启用。