WIn10防火墻入站規(guī)則設(shè)置無(wú)效

發(fā)布時(shí)間：2020-05-18 13:46:39 來(lái)源：網(wǎng)絡(luò) 閱讀：6014 作者：騎士救兵欄目：系統(tǒng)運(yùn)維

在將自己的筆記本納入監(jiān)控系統(tǒng)監(jiān)控（通過(guò)SNMP進(jìn)行監(jiān)控）的過(guò)程中，遇到了服務(wù)無(wú)法開(kāi)通的問(wèn)題。
筆記本是Win10的系統(tǒng)。并且是需要跨網(wǎng)段提供服務(wù)的。

開(kāi)通SNMP服務(wù)

首先要開(kāi)通SNMP服務(wù)。

安裝

控制面板->程序->啟用或關(guān)閉Windows功能：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

勾選簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)下的WMI SNMP 提供程序：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

服務(wù)

安裝完之后，進(jìn)行設(shè)置。運(yùn)行：services.msc，進(jìn)入服務(wù)，找到 SNMP Service 這個(gè)服務(wù)，右鍵進(jìn)入屬性：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

然后進(jìn)入安全分頁(yè)：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

上面是添加SNMP字符串。注意不要使用public這種好猜的字符串。
下面是限制可以訪問(wèn)本機(jī)SNMP服務(wù)的主機(jī)。一般主機(jī)的地址都是比較明確的，還是配上這個(gè)限制，可以等到調(diào)通之后，再回來(lái)添加配置。

關(guān)閉防火墻進(jìn)行測(cè)試

如果直接測(cè)試服務(wù)可以測(cè)通，那么就沒(méi)有問(wèn)題了。如果測(cè)試服務(wù)不通，那么先把防火墻關(guān)閉，排除干擾項(xiàng)，先把服務(wù)配通，然后再來(lái)把防火墻配置好。

到此，服務(wù)應(yīng)該都已經(jīng)開(kāi)通了?？梢韵汝P(guān)閉防火墻進(jìn)行測(cè)試?？刂泼姘?>系統(tǒng)和安全->Windows Defender 防火墻：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

暫時(shí)都改到關(guān)閉 Windows Defender 防火墻(不推薦)：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

此時(shí)測(cè)試服務(wù)應(yīng)該是可以測(cè)通的，那么服務(wù)已經(jīng)成功開(kāi)啟了。之后就是在開(kāi)啟防火墻的情況下把服務(wù)開(kāi)通。

防火墻配置

由于此時(shí)服務(wù)無(wú)法開(kāi)通，就開(kāi)始折騰防火墻配置。

查看防火墻策略

進(jìn)入防火墻的高級(jí)設(shè)置，然后查看入站規(guī)則：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

默認(rèn)已經(jīng)添加好了防火墻策略。
這里就遇到問(wèn)題了，關(guān)閉防火墻服務(wù)可以測(cè)通，但是一旦開(kāi)啟防火墻服務(wù)就不通了。所以可以確認(rèn)問(wèn)題一定在防火墻，而服務(wù)是正常開(kāi)通的。

手動(dòng)添加防火墻策略

一個(gè)方法是手動(dòng)添加防火墻策略，并且可能還需要把上面默認(rèn)添加的策略刪除掉。這個(gè)是我排錯(cuò)過(guò)程中操作過(guò)的，但是真正的原因不是這個(gè)，這里的操作可以略過(guò)。

手動(dòng)添加防火墻策略：點(diǎn)擊右邊的新建規(guī)則，或者右鍵入站規(guī)則也有，跟著提示一步步操作就好。

調(diào)整防火墻策略的作用域

真正導(dǎo)致入站規(guī)則無(wú)效的原因是默認(rèn)策略的作用域。
雙擊默認(rèn)的SNMP策略，查看作用域選項(xiàng)卡：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

默認(rèn)規(guī)則的作用域是限制了本地子網(wǎng)，而我這里的應(yīng)用場(chǎng)景是需要跨網(wǎng)段的，所以一直被防火墻攔截了。找到問(wèn)題后，改成任何IP或者添加上遠(yuǎn)程服務(wù)器的IP地址，就可以讓防火墻放行了。

總結(jié)

對(duì)于自動(dòng)添加的防火墻策略，還需要仔細(xì)查看一個(gè)里面的詳細(xì)配置。雖然防火墻基礎(chǔ)的配置就是TCP或UDP，以及要開(kāi)放的端口號(hào)。但是每條規(guī)則里面其實(shí)還有更詳細(xì)的配置并且是有一些默認(rèn)設(shè)置的，比如這里的作用域。
由于這里的作用域是默認(rèn)設(shè)置成為限制本地子網(wǎng)的。導(dǎo)致做測(cè)試或試驗(yàn)的時(shí)候沒(méi)有問(wèn)題，因?yàn)橐话阍囼?yàn)環(huán)境都比較簡(jiǎn)單所有主機(jī)都在一個(gè)網(wǎng)絡(luò)里。但是一旦放到復(fù)雜的網(wǎng)絡(luò)環(huán)境中，就出現(xiàn)各種不通的情況了。

Ping測(cè)時(shí)也有同樣的問(wèn)題

期間在做ping測(cè)試的時(shí)候也是同樣的問(wèn)題。要開(kāi)通防火墻的Ping策略，只要下面這一條就好了：
WIn10防火墻入站規(guī)則設(shè)置無(wú)效

由于是作用域的問(wèn)題，導(dǎo)致可能在做筆記本互相Ping測(cè)的時(shí)候是好的。這就使得自己自信滿滿，測(cè)試是好的，一定是對(duì)端服務(wù)器的問(wèn)題或者是網(wǎng)絡(luò)的問(wèn)題。但是其實(shí)是忽略了自己防火墻的默認(rèn)設(shè)置里對(duì)于跨網(wǎng)段是不放行的，需要調(diào)整作用域設(shè)置。

向AI問(wèn)一下細(xì)節(jié)