Я настроил брандмауэр Windows в Windows 7 для блокировки всего трафика на общедоступном интерфейсе, кроме определенных IP-адресов, как описано здесь: https://superuser.com/a/456326/112560 Проблема в том, что это блокирует клиента DHCP и я не могу получить IP-адрес от сервера DHCP. Если я добавляю исключение для DHCP-сервера, исключая его IP-адрес из диапазона заблокированных IP-адресов (так же, как для VPN-сервера), который позволяет ipconfig /renew работать после получения IP-адреса, но если я освобождаю IP-адрес, я не могу получить другое, если я не отключу это правило брандмауэра. Я подозреваю, что это потому, что трансляция клиента DHCP DISCOVER все еще блокируется, поэтому он не может найти сервер DHCP. Как разрешить DHCP-клиент и подключения к определенным IP-адресам, при этом блокируя все остальное?
4
1 ответ
3
В брандмауэре Windows заблокированные соединения имеют приоритет над разрешенными соединениями. Существует возможность отменить это, но она не доступна для исходящих правил. Следовательно, чтобы разрешить широковещательные рассылки DHCP-клиента, вам придется исключить их из правила, предложенного в этом ответе, предполагая, что это правило брандмауэра действительно отвечает за нарушение настройки DHCP.
DHCP-клиенты используют удаленный порт UDP 67 для IPv4 и 547 для IPv6. Если вы используете решение на основе IP вместо порта, исключите широковещательный адрес 255.255.255.255 .