Это связано с этим вопросом ПК в одной сети не могут общаться
Моя настоящая проблема заключалась в том, что у меня есть веб-приложение, которое я хочу протестировать на ПК1, но я заметил, что не могу даже пропинговать компьютер.
При открытии брандмауэра возможен пинг.
Открыв правило для порта веб-приложения, к которому мне нужно получить доступ, я могу получить доступ к своему веб-приложению.

Проблема:

Мне не ясно, как я могу безопасно добавить правило в брандмауэр, чтобы у меня не было проблем из общедоступной сети.
Я попытался указать правило для открытия порта, доступ к которому осуществляется только с определенного адреса, но для этого требовалось безопасное соединение.
Мой нет.

Так как я могу настроить безопасное правило в моем случае?

|источник

2 ответа2

0

Простое открытие порта не создает никаких уязвимостей. Ваша система может быть в опасности, когда,

  1. Потенциально вредоносное приложение пытается предоставить доступ удаленным людям, открыв порт и сервер.

  2. Ваш брандмауэр настроен так, чтобы этот порт оставался открытым (одно вредоносное приложение использует)

Таким образом, даже если вы открываете порт, вредоносные программы все равно должны найти этот порт для использования, поэтому на практике это не создает большой уязвимости.

Следует также отметить, что вредоносным приложениям не нужно открывать некоторые порты, они могут просто подключиться к серверу и туннелировать себя, минуя фильтры портов брандмауэра.

|источник
0

Мне не понятно, как можно безопасно добавить правило в брандмауэр, чтобы у меня не возникало проблем из общедоступной сети. Я попытался указать правило для открытия порта, доступ к которому осуществляется только с определенного адреса, но для этого требовалось безопасное соединение. Мой нет.

Это довольно хромое сообщение об ошибке. Чтобы настроить правило брандмауэра Windows для разрешения только определенных компьютеров, необходимо сначала изменить правило на «Разрешить подключение только в том случае, если оно защищено».

Но, увы, это не тот параметр, который вам нужен. "Разрешить только эти компьютеры" действительно следует читать «Разрешить только эти компьютеры, прошедшие проверку подлинности Windows ».

Параметр на самом деле не аутентифицируется на основе сертификатов, потому что это означает, что брандмауэр должен сначала разрешить соединение, а затем проверить сертификат. , ,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .