При тестировании некоторых параметров защиты компьютера я заметил ошибку в брандмауэре Windows XP. Если вы откроете firewall.cpl и перейдете на вкладку «Исключения», вы можете добавить исключения для известных приложений и отдельных портов. Если вы установите флажок, скажем, для удаленного рабочего стола, то он разрешит 3389, чтобы люди могли RDP на машину.
Если вы перейдете на вкладку «Дополнительно», вы можете установить исключения брандмауэра для отдельных интерфейсов. Вы должны иметь возможность отключить исключение для удаленного рабочего стола на вкладке «Исключения» и включить исключение для RDP для каждого требуемого отдельного интерфейса. Если я делаю это для одного интерфейса, то попробуйте выполнить RDP к машине, используя IP-адрес, назначенный этому интерфейсу, иногда он пропускает меня, иногда нет. Если мне удастся заставить его работать, он работает точно так, как ожидалось. Однако, если я отключаю интерфейс, а затем снова включаю его, исключение по-прежнему отображается в пользовательском интерфейсе брандмауэра, и настройки все равно остаются такими же, если я выполняю netsh firewall show portopening
, но по какой-либо причине он начинает сбрасывать попытки подключения ,
Меня больше всего интересует, может ли кто-нибудь проверить эту проблему, широко ли она известна, и есть ли какое-то решение для ее решения. Мы хотели бы иметь возможность разрешать определенные службы только через определенный интерфейс, но с помощью встроенного в XP брандмауэра эта функция, похоже, не работает.