Menghentikan layanan firewall windows selama ICS, bagaimana ini mungkin?

1

Meskipun windows firewall diperlukan ketika Anda "memulai" Berbagi Koneksi Internet, Anda dapat menghentikan layanan WF dengan MMC. Ketika selesai klien masih dapat menggunakan mesin host internet. Firewall memiliki port 80 / http diblokir, dan sekarang terbuka untuk lalu lintas masuk. Namun port lain yang digunakan oleh aplikasi pada host dan klien yang berkomunikasi satu sama lain tampaknya masih diblokir. Adakah yang bisa menjelaskan apa yang mungkin terjadi di sini? Bukankah ICS membutuhkan windows firewall untuk NAT?

Catatan: Saya sebenarnya tidak melihat apa pun di log firewall setelah menghentikan layanan, tetapi bahkan paket yang dikirim localhost pada mesin host tidak pernah tiba di port acak lainnya.

insipid
sumber

Jawaban:

0

Ketika koneksi sudah dibuat, mengubah pengaturan firewall tidak mempengaruhi koneksi biasanya sampai Anda menjatuhkan koneksi dan mengulanginya. Ini karena jika koneksi telah diizinkan dengan pengaturan sebelumnya, itu tidak dalam status "baru" tetapi dalam status "mapan" (atau terkait) dan ini harus diizinkan oleh firewall yang berfungsi (dan berguna) karena jika mereka tidak tidak diizinkan, Anda tidak dapat menerima jawaban dari luar pada koneksi yang Anda buat. Ini bisa menjelaskan mengapa NAT masih bekerja tetapi jika Anda me-reboot klien, Anda mungkin tidak akan dapat menghubungkan internet kecuali jika penonaktifan firewall Anda belum diterapkan (menunggu layanan restart atau reboot).

Untuk koneksi yang tidak diizinkan setelah mematikan firewall, apakah Anda yakin firewall sudah turun dan tidak menunggu menunggu reboot atau layanan firewall restart? (perubahan konfigurasi belum diterapkan).

Bagaimanapun, firewall Anda harus memblokir port untuk komunikasi luar dan mungkin bukan untuk komunikasi internal (LAN). Seperti yang Anda katakan "Namun port lain yang digunakan oleh aplikasi pada host dan klien yang berkomunikasi satu sama lain tampaknya masih diblokir", apakah Anda yakin firewall Anda diterapkan pada antarmuka eksternal? Saya tidak ingat dengan baik di mana itu di windows (di Tab Advanced di suatu tempat) tetapi Anda harus menonaktifkan firewall pada antarmuka LAN internal agar mesin Anda dapat diakses dari mesin lain di LAN.

laurent
sumber