Làm cách nào để tắt Bộ lọc tường lửa Windows 'ẩn'?

3

Tôi đã sử dụng lệnh "Netsh WFP Show State" để kết xuất vào đĩa (wfpstate.xml) một danh sách tất cả các bộ lọc windows đang hoạt động và tìm thấy một bộ lọc có tên là "Bộ lọc ngăn chặn quét cổng". Đối với mục đích chẩn đoán, tôi cần kiểm tra việc vô hiệu hóa bộ lọc cụ thể này, nhưng tôi không thể tìm thấy bộ lọc này trong UI cho Windows Firewall (Windows 7 Ultimate x64 Sp1). Dưới đây là biểu diễn XML đầy đủ của bộ lọc được đề cập.

Làm cách nào để tắt bộ lọc cụ thể này? Làm cách nào để kích hoạt lại bộ lọc này?

<item>
    <filterKey>{c06945c4-54f1-4b79-9523-71ad3ba2e3be}</filterKey>
    <displayData>
        <name>Port Scanning Prevention Filter</name>
        <description>This filter prevents port scanning.</description>
    </displayData>
    <flags/>
    <providerKey>{decc16ca-3f33-4346-be1e-8fb4ae0f3d62}</providerKey>
    <providerData>
        <data>ffffffffffffffff</data>
        <asString>........</asString>
    </providerData>
    <layerKey>FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD</layerKey>
    <subLayerKey>{b3cdd441-af90-41ba-a745-7c6008ff2301}</subLayerKey>
    <weight>
        <type>FWP_UINT8</type>
        <uint8>12</uint8>
    </weight>
    <filterCondition numItems="1">
        <item>
            <fieldKey>FWPM_CONDITION_FLAGS</fieldKey>
            <matchType>FWP_MATCH_FLAGS_NONE_SET</matchType>
            <conditionValue>
                <type>FWP_UINT32</type>
                <uint32>1</uint32>
            </conditionValue>
        </item>
    </filterCondition>
    <action>
        <type>FWP_ACTION_CALLOUT_TERMINATING</type>
        <calloutKey>FWPM_CALLOUT_WFP_TRANSPORT_LAYER_V4_SILENT_DROP</calloutKey>
    </action>
    <rawContext>0</rawContext>
    <reserved/>
    <filterId>230591</filterId>
    <effectiveWeight>
        <type>FWP_UINT64</type>
        <uint64>13835058055315718144</uint64>
    </effectiveWeight>
</item>
windows-7  windows-firewall 
JNadal
nguồn
bạn đã tìm kiếm sổ đăng ký cho "khóa bộ lọc" đó
Moab
Cảm ơn bạn đã gợi ý, nhưng không có kết quả tìm kiếm nào trong sổ đăng ký cho khóa đó, có hoặc không có dấu ngoặc nhọn quanh GUID.
JNadal

Câu trả lời:

1

Ok vì vậy bạn không thể tắt quy tắc cụ thể đó; nó là một hệ thống mặc định!

Hãy xem bài viết này của TechNet về bộ lọc ngăn chặn quét windows.

Bất kỳ cổng nào đã được tường lửa mở một cách rõ ràng nhưng không có ứng dụng lắng nghe trên cổng đó sẽ vẫn có các gói tin bị bỏ mặc định. Điều này giúp làm cứng cài đặt windows.

Để xem cổng nào có trình nghe hoạt động, gõ lệnh sau vào dấu nhắc lệnh quản trị:

netstat -ab

Nếu cổng đích bạn đang cố mở không có trình lắng nghe hoạt động thì bạn sẽ thấy các gói bị bỏ âm thầm (IE không được thêm vào nhật ký tường lửa). Như bạn có thể nhận thấy các gói bị rơi vẫn sẽ hiển thị trong nhật ký chẩn đoán Netsh. Xem bài viết này về kỹ thuật ghi nhật ký chẩn đoán Netsh để biết thêm thông tin.

Vì vậy, xem ứng dụng của bạn đang lắng nghe trên cổng thích hợp hoặc hoạt động cả!

Cây bụi1
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.