Zulassen des gesamten Datenverkehrs von einer IP-Adresse Windows-Firewall [duplizieren]

2

Diese Frage hat hier bereits eine Antwort:

Ich versuche, einem anderen PC uneingeschränkten Zugriff auf meine Maschine zu gewähren. Sie befinden sich beide im selben Subnetz. Nach was ich suche, ist effektiv, die Brandmauer für eine IP-Adresse vollständig zu sperren.

Beispiel

Host: 192.168.1.2

Client: 192.168.1.3 Firewall "aus"

Welt: xxx.xxx.xxx.xxx Firewall "an"

Um genau zu sein, ich verwende "Easy" PHP als Testserver für Websites und möchte von anderen Rechnern in meinem Netzwerk darauf zugreifen. Nach dem Basteln denke ich, die in meiner Frage vorgeschlagene Methode wäre am besten, um die Dinge wirklich einfach zu machen.

PS. Ich habe bereits versucht, alle eingehenden und ausgehenden Ports für diese IP ohne Ergebnisse zu öffnen. Mein einziger aktueller Erfolg war das Ausschalten der gesamten Firewall.

windows-7 networking firewall foochow
quelle
1
Dies ist im Wesentlichen superuser.com/questions/231358/… mit einem Bereich von einer IP :)
Squeezy
1
@Foo_Chow die Antworten Folgen für diese Frage nur wählen allowstatt block superuser.com/questions/268902/...
Ramhound
@Squeezy nicht einmal in der Nähe eines Betrügers. Das habe ich in der PS versucht. Sektion. Hat nicht funktioniert. Ich suche nach vollständiger Deaktivierung auf eine IP.
Foochow
1
Sie können es nicht für eine IP deaktivieren. Wenn Sie jedoch ALLES für diese IP akzeptieren, wird die Firewall den Datenverkehr nicht mehr blockieren. Bitte zeigen Sie die Konfiguration, die Sie versucht haben.
Squeezy
2
Sie konfigurieren die Firewall auf dem Host, setzen Sie die lokale IP-Adresse auf eine beliebige und die Remote-IP-Adresse auf diejenige, auf die Sie Zugriff gewähren möchten. Die Konfiguration in diesem Screenshot ist gültig, aber unbrauchbar. Sie haben im Wesentlichen den Zugriff auf und von denselben IPs konfiguriert.
Squeezy

Antworten:

6

Auf Host 192.168.1.2 (Windows 7)

eingehende 192.168.1.3 Firewall aus:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Incoming" dir=in action=allow protocol=ANY remoteip=192.168.1.3

ausgehende 192.168.1.3 Firewall aus:

netsh advfirewall firewall add rule name="Firewall Off IP 192.168.1.3 Outcoming" dir=out action=allow protocol=ANY remoteip=192.168.1.3

Verworfene Pakete der Firewall protokollieren:

netsh firewall set logging droppedpackets = ENABLE

Installieren Sie den Telnet-Client und überprüfen Sie die Remoteanwendung:

telnet 192.168.1.3 <service port>

Überprüfen Sie, ob der aktuelle Benutzer ein Administrator in der Domäne ist:

dsquery * -filter "(&(objectCategory=person)(objectClass=user)(name=%username%)(adminCount=1))" -attr name

Überprüfen Sie, ob der aktuelle Benutzer ein Administrator auf dem lokalen Computer ist:

wmic NETLOGIN  Where (Caption="%username%" AND Privileges=2) get Caption, Name, NumberOfLogons, PrimaryGroupId, BadPasswordCount
STTR
quelle
+1 für netsh. Auch ich liebe den Begriff "Outcoming": D Bitte erwähne, dass dies mit Privilegien erfolgen muss.
Squeezy
Ehrlich gesagt habe ich keine Ahnung, warum das bei mir nicht funktioniert. Es sollte klar sein, aber ich denke, EasyPHP spielt mit etwas ... Nicht im geringsten einfach
foochow
Ping funktioniert aber. Zumindest die Kommunikationsbarriere ist also gesunken
für den
@Foo_Chow, es sei denn, die IPs sind für Ihre Umgebung falsch, sollte dies definitiv der Fall sein. Sie können versuchen, Abbrüche wie in technet.microsoft.com/de-de/library/cc947815(v=ws.10).aspx angegeben zu protokollieren, um festzustellen , warum Ihr Datenverkehr abbricht. Vielleicht zeigt Ihnen das, was passiert.
Squeezy
@Foo_Chow was sagen telnet 192.168.1.3 <service port>?
STTR