3

Я использовал команду "netsh WFP Show State" для выгрузки на диск (wfpstate.xml) списка всех активных оконных фильтров и нашел фильтр под названием "Фильтр предотвращения сканирования портов". В целях диагностики мне нужно протестировать отключение этого конкретного фильтра, но я не могу найти его в пользовательском интерфейсе для брандмауэра Windows (Windows 7 Ultimate x64 Sp1). Ниже приведено полное XML-представление рассматриваемого фильтра.

Как отключить этот конкретный фильтр? Как бы я снова включил этот фильтр?

<item>
    <filterKey>{c06945c4-54f1-4b79-9523-71ad3ba2e3be}</filterKey>
    <displayData>
        <name>Port Scanning Prevention Filter</name>
        <description>This filter prevents port scanning.</description>
    </displayData>
    <flags/>
    <providerKey>{decc16ca-3f33-4346-be1e-8fb4ae0f3d62}</providerKey>
    <providerData>
        <data>ffffffffffffffff</data>
        <asString>........</asString>
    </providerData>
    <layerKey>FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD</layerKey>
    <subLayerKey>{b3cdd441-af90-41ba-a745-7c6008ff2301}</subLayerKey>
    <weight>
        <type>FWP_UINT8</type>
        <uint8>12</uint8>
    </weight>
    <filterCondition numItems="1">
        <item>
            <fieldKey>FWPM_CONDITION_FLAGS</fieldKey>
            <matchType>FWP_MATCH_FLAGS_NONE_SET</matchType>
            <conditionValue>
                <type>FWP_UINT32</type>
                <uint32>1</uint32>
            </conditionValue>
        </item>
    </filterCondition>
    <action>
        <type>FWP_ACTION_CALLOUT_TERMINATING</type>
        <calloutKey>FWPM_CALLOUT_WFP_TRANSPORT_LAYER_V4_SILENT_DROP</calloutKey>
    </action>
    <rawContext>0</rawContext>
    <reserved/>
    <filterId>230591</filterId>
    <effectiveWeight>
        <type>FWP_UINT64</type>
        <uint64>13835058055315718144</uint64>
    </effectiveWeight>
</item>

1 ответ1

1

Итак, вы не можете отключить это конкретное правило; это системная настройка по умолчанию!

Взгляните на эту статью TechNet о фильтре предотвращения сканирования Windows.

Любой порт, который был явно открыт брандмауэром, но не имеет приложения, прослушивающего этот порт, будет по умолчанию отбрасывать свои пакеты без вывода сообщений. Это помогает укрепить установку окон.

Чтобы увидеть, какие порты имеют активных прослушивателей, введите в командной строке администратора следующую команду:

netstat -ab

Если целевой порт, который вы пытаетесь открыть, не имеет активного прослушивателя, вы увидите, что пакеты молча отбрасываются (IE не добавляется в журналы брандмауэра). Как вы могли заметить, отброшенные пакеты все равно будут отображаться в журналах диагностики Netsh. См. Эту статью technet относительно диагностического журнала Netsh для получения дополнительной информации.

Посмотрите, прослушивает ли ваше приложение соответствующий порт или работает ли оно вообще!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .