美文网首页
2018-10-31 再讲windows防火墙怎么坑死你的之企业

2018-10-31 再讲windows防火墙怎么坑死你的之企业

作者: 五大RobertWu伍洋 | 来源:发表于2018-11-01 10:42 被阅读12次

    我们企业内网可能有很多服务,这里举出最简单的例子:开发人员内网下前后端联调

    我们来看看windows防火墙可以怎么坑死你

    现象:前后端联调时,前端可以ping通后端的本地服务器ip,但是telnet后端端口就没有响应。
    问题1:昨天下班时还可以访问呢?咋今天不行了?
    问题2:后端自己测试telnet本地端口是开启的啊?为啥前端就是telnet不过来?请求都过不来?
    问题3:后端服务器查看端口绑定的是0.0.0.0啊,为啥别人都不能访问我?
    问题4.....

    从表象和经验去看,现象都太不符合经验逻辑。

    这到底是咋回事?

    后端打开windows防火墙设置,仔细看下当前连接的网络!!

    是"公用网络"?!

    上次看的时候,不是"专用网络"吗?

    是不是也没啥影响?

    我不是可以上百度吗?

    然而,

    影响可能大了去了!!

    当你在公用网络下,windows防火墙对待流量的策略可能会

    让你疯掉!!

    很多应用和端口的访问此时都必须手动添加允许,否则你真的不知道为啥别人就是访问不到你的服务!

    专用网络则不然,它的流量过滤条件会更宽松些,好歹适合点内网开发测试。

    现在,你知道windows防火墙可能怎么让你疯掉吗?

    可能你每天开机的时候,虽然连接的还是同一根网线,同一个网络,但是你可能永远猜不对今天windows防火墙是把你连接的网络作为"专用网络"还是"公用网络"。
    然后,你就发现你的网络服务(尤其是对外提供端口访问服务时)表现怎么和你想要的完全不同?!
    
    此外,记得我们在之前提过,别人的ssh登录服务器1秒就ok。我的30秒还没登录上去?
    竟然最后要1分钟才登陆?!
    是的,感谢windows防火墙。
    

    所以,你知道的,当你网速慢的不行了,关掉你的windows防火墙吧——如果你很安全了——它只会让你的上网体验更杯具。

    相关文章

      网友评论

          本文标题:2018-10-31 再讲windows防火墙怎么坑死你的之企业

          本文链接:https://www.haomeiwen.com/subject/xdsztqtx.html