Как разрешить весь трафик с 1 IP-адреса Windows Firewall
Я пытаюсь предоставить другому компьютеру абсолютно неограниченный доступ к моей машине. Они оба находятся в одной подсети. То, что я ищу, - это эффективное отключение брандмауэра полностью для одного IP-адреса.
пример
Host: 192.168.1.2
Клиент: 192.168.1.3 Брандмауэр выключен
Мир: xxx.xxx.xxx.xxx Брандмауэр включен
Если быть точным, я использую "Easy"PHP в качестве сервера тестирования для веб-сайтов и хочу получить к ним доступ с других компьютеров в моей сети. Поработав, я полагаю, что метод, предложенный в моем вопросе, лучше всего упростит.
PS. Я уже пытался открыть все порты, как входящие, так и исходящие к этому IP без каких-либо результатов. Единственным моим текущим успехом было отключение всего брандмауэра.
1 ответ
На хосте 192.168.1.2 (Windows 7)
входящий 192.168.1.3 брандмауэр выключен:
netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3
исходящий 192.168.1.3 Брандмауэр выключен:
netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3
протоколирование брандмауэра сброшенных пакетов:
netsh firewall set logging droppedpackets = ENABLE
Установите клиент telnet и проверьте удаленное приложение:
telnet 192.168.1.3 <service port>
Проверьте, является ли текущий пользователь администратором в домене:
dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name
Проверьте, является ли текущий пользователь администратором на локальном компьютере:
wmic NETLOGIN Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount