2

Моя сеть имеет 2 подсети /25 и сервер Linux в каждой подсети. Одна из подсетей содержит компьютер Windows, который используется для управления серверами Linux через SSH; но есть проблема с брандмауэром на этом компьютере.Брандмауэр разрешает связь в той же подсети, но блокирует связь (или ответ возвращается?) вторая подсеть.

Топология сети

Я попытался установить входящее и исходящее правило, разрешив PuTTY с помощью мастера в главной панели управления брандмауэром, и ничего не помогло мне. Подскажите пожалуйста, что я сделал не так или как правильно его настроить.

Я проверил, что когда брандмауэр полностью отключен, связь работает.

Я проверил, что Windows блокирует все порты. Я также не могу использовать FTP или протокол удаленного рабочего стола.

Wireshark показывает черные линии с TCP Retransmissions повторной передачей , TCP Surious Retransmission и TCP Dup ACK . Между этими линиями находятся черные перенаправления ICMP.

|источник

1 ответ1

3

Вы можете создать собственное правило, разрешающее весь входящий трафик из определенной подсети. Откройте брандмауэр Windows в режиме повышенной безопасности (wf.msc). Щелкните правой кнопкой мыши Входящие правила, затем выберите Добавить правило.

  1. На экране Тип правила выберите Пользовательский.
  2. На экране « Программы» выберите « Все программы».
  3. На экране « Протокол и порты» оставьте значения по умолчанию (любой протокол).
  4. На экране Scope оставьте для локального IP-адреса значение Любой IP-адрес. Установите для удаленного IP-адреса эти IP-адреса. Нажмите кнопку Добавить. В поле Этот IP-адрес или подсеть введите 192.168.0.0/24 чтобы разрешить весь трафик из двух подсетей. Нажмите ОК. Внимание! Это может подвергнуть компьютер атакам других компьютеров в сети. Если возможно, установите более конкретные правила для портов / программ.
  5. На экране « Действие» выберите « Разрешить подключение».
  6. На экране профиля установите флажки, соответствующие профилям, для которых правило должно быть активным.
  7. На экране « Имя» введите подходящее имя и описание (если хотите), затем нажмите «Готово», чтобы применить правило.

В качестве альтернативы, вы можете использовать netstat или TCPView, чтобы выяснить, какие конкретные подключения сделаны, а затем создать более конкретные правила брандмауэра для них.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .