WIn10防火墙入站规则设置无效-创新互联

在将自己的笔记本纳入监控系统监控(通过SNMP进行监控)的过程中,遇到了服务无法开通的问题。
笔记本是Win10的系统。并且是需要跨网段提供服务的。

创新互联服务项目包括下陆网站建设、下陆网站制作、下陆网页制作以及下陆网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,下陆网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到下陆省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

开通SNMP服务

首先要开通SNMP服务。

安装

控制面板->程序->启用或关闭Windows功能:
WIn10防火墙入站规则设置无效

勾选简单网络管理协议(SNMP)下的WMI SNMP 提供程序
WIn10防火墙入站规则设置无效

服务

安装完之后,进行设置。运行:services.msc,进入服务,找到 SNMP Service 这个服务,右键进入属性:
WIn10防火墙入站规则设置无效

然后进入安全分页:
WIn10防火墙入站规则设置无效

上面是添加SNMP字符串。注意不要使用public这种好猜的字符串。
下面是限制可以访问本机SNMP服务的主机。一般主机的地址都是比较明确的,还是配上这个限制,可以等到调通之后,再回来添加配置。

关闭防火墙进行测试

如果直接测试服务可以测通,那么就没有问题了。如果测试服务不通,那么先把防火墙关闭,排除干扰项,先把服务配通,然后再来把防火墙配置好。

到此,服务应该都已经开通了。可以先关闭防火墙进行测试。控制面板->系统和安全->Windows Defender 防火墙:
WIn10防火墙入站规则设置无效

暂时都改到关闭 Windows Defender 防火墙(不推荐)
WIn10防火墙入站规则设置无效

此时测试服务应该是可以测通的,那么服务已经成功开启了。之后就是在开启防火墙的情况下把服务开通。

防火墙配置

由于此时服务无法开通,就开始折腾防火墙配置。

查看防火墙策略

进入防火墙的高级设置,然后查看入站规则
WIn10防火墙入站规则设置无效

默认已经添加好了防火墙策略。
这里就遇到问题了,关闭防火墙服务可以测通,但是一旦开启防火墙服务就不通了。所以可以确认问题一定在防火墙,而服务是正常开通的。

手动添加防火墙策略

一个方法是手动添加防火墙策略,并且可能还需要把上面默认添加的策略删除掉。这个是我排错过程中操作过的,但是真正的原因不是这个,这里的操作可以略过。

手动添加防火墙策略:点击右边的新建规则,或者右键入站规则也有,跟着提示一步步操作就好。

调整防火墙策略的作用域

真正导致入站规则无效的原因是默认策略的作用域。
双击默认的SNMP策略,查看作用域选项卡:
WIn10防火墙入站规则设置无效

默认规则的作用域是限制了本地子网,而我这里的应用场景是需要跨网段的,所以一直被防火墙拦截了。找到问题后,改成任何IP或者添加上远程服务器的IP地址,就可以让防火墙放行了。

总结

对于自动添加的防火墙策略,还需要仔细查看一个里面的详细配置。虽然防火墙基础的配置就是TCP或UDP,以及要开放的端口号。但是每条规则里面其实还有更详细的配置并且是有一些默认设置的,比如这里的作用域。
由于这里的作用域是默认设置成为限制本地子网的。导致做测试或试验的时候没有问题,因为一般试验环境都比较简单所有主机都在一个网络里。但是一旦放到复杂的网络环境中,就出现各种不通的情况了。

Ping测时也有同样的问题

期间在做ping测试的时候也是同样的问题。要开通防火墙的Ping策略,只要下面这一条就好了:
WIn10防火墙入站规则设置无效

由于是作用域的问题,导致可能在做笔记本互相Ping测的时候是好的。这就使得自己自信满满,测试是好的,一定是对端服务器的问题或者是网络的问题。但是其实是忽略了自己防火墙的默认设置里对于跨网段是不放行的,需要调整作用域设置。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享标题:WIn10防火墙入站规则设置无效-创新互联
标题URL:http://pwwzsj.com/article/dcecsi.html