WIn10防火墙入站规则设置无效
发布时间：2020-05-18 13:46:39
来源：51CTO
阅读：3933
作者：骑士救兵
在将自己的笔记本纳入监控系统监控(通过SNMP进行监控)的过程中，遇到了服务无法开通的问题。
笔记本是Win10的系统。并且是需要跨网段提供服务的。
开通SNMP服务
首先要开通SNMP服务。
安装
控制面板->程序->启用或关闭Windows功能：
勾选简单网络管理协议(SNMP)下的WMI SNMP 提供程序：
服务
安装完之后，进行设置。运行：services.msc，进入服务，找到 SNMP Service 这个服务，右键进入属性：
然后进入安全分页：
上面是添加SNMP字符串。注意不要使用public这种好猜的字符串。
下面是限制可以访问本机SNMP服务的主机。一般主机的地址都是比较明确的，还是配上这个限制，可以等到调通之后，再回来添加配置。
关闭防火墙进行测试
如果直接测试服务可以测通，那么就没有问题了。如果测试服务不通，那么先把防火墙关闭，排除干扰项，先把服务配通，然后再来把防火墙配置好。
到此，服务应该都已经开通了。可以先关闭防火墙进行测试。控制面板->系统和安全->Windows Defender 防火墙：
暂时都改到关闭 Windows Defender 防火墙(不推荐)：
此时测试服务应该是可以测通的，那么服务已经成功开启了。之后就是在开启防火墙的情况下把服务开通。
防火墙配置
由于此时服务无法开通，就开始折腾防火墙配置。
查看防火墙策略
进入防火墙的高级设置，然后查看入站规则：
默认已经添加好了防火墙策略。
这里就遇到问题了，关闭防火墙服务可以测通，但是一旦开启防火墙服务就不通了。所以可以确认问题一定在防火墙，而服务是正常开通的。
手动添加防火墙策略
一个方法是手动添加防火墙策略，并且可能还需要把上面默认添加的策略删除掉。这个是我排错过程中操作过的，但是真正的原因不是这个，这里的操作可以略过。
手动添加防火墙策略：点击右边的新建规则，或者右键入站规则也有，跟着提示一步步操作就好。
调整防火墙策略的作用域
真正导致入站规则无效的原因是默认策略的作用域。
双击默认的SNMP策略，查看作用域选项卡：
默认规则的作用域是限制了本地子网，而我这里的应用场景是需要跨网段的，所以一直被防火墙拦截了。找到问题后，改成任何IP或者添加上远程服务器的IP地址，就可以让防火墙放行了。
总结
对于自动添加的防火墙策略，还需要仔细查看一个里面的详细配置。虽然防火墙基础的配置就是TCP或UDP，以及要开放的端口号。但是每条规则里面其实还有更详细的配置并且是有一些默认设置的，比如这里的作用域。
由于这里的作用域是默认设置成为限制本地子网的。导致做测试或试验的时候没有问题，因为一般试验环境都比较简单所有主机都在一个网络里。但是一旦放到复杂的网络环境中，就出现各种不通的情况了。
Ping测时也有同样的问题
期间在做ping测试的时候也是同样的问题。要开通防火墙的Ping策略，只要下面这一条就好了：
由于是作用域的问题，导致可能在做笔记本互相Ping测的时候是好的。这就使得自己自信满满，测试是好的，一定是对端服务器的问题或者是网络的问题。但是其实是忽略了自己防火墙的默认设置里对于跨网段是不放行的，需要调整作用域设置。

Windows10防火墙入站规则无效
注：此方法是本人在搜索网站查找相关资料后无效自己尝试解决的方法，不一定适用于每个人
首先确保自己的入站规则编辑是正常的，可按照 未名who 所写的入站规则步骤书写：未名who的windows 10 防火墙设置规则
按上述方式配置完成后，是ping的方式看是否能通，如果通了，那此方法就不适用你遇到的问题了；

如果ping不通，那么尝试将你当前网络换成专用网络，且还可以编辑防火墙和安全设置

在将自己的笔记本纳入监控系统监控（通过SNMP进行监控）的过程中，遇到了服务无法开通的问题。
笔记本是Win10的系统。并且是需要跨网段提供服务的。
开通SNMP服务
首先要开通SNMP服务。
安装
控制面板->程序->启用或关闭Windows功能：

勾选简单网络管理协议(SNMP)下的WMI SNMP 提供程序：

服务
安装完之后，进行设置。运行：services.msc，进入服务，找到 SNMP Service 这个服务，右键进入属性：

然后进入安全分页：

上面是添加SNMP字符串。注意不要使用public这种好猜的字符串。
下面是限制可以访问本机SNMP服务的主机。一般主机的地址都是比较明确的，还是配上这个限制，可以等到调通之后，再回来添加配置。
关闭防火墙进行测试
如果直接测试服务可以测通，那么就没有问题了。如果测试服务不通，那么先把防火墙关闭，排除干扰项，先把服务配通，然后再来把防火墙配置好。
到此，服务应该都已经开通了。可以先关闭防火墙进行测试。控制面板->系统和安全->Windows Defender 防火墙：

暂时都改到关闭 Windows Defender 防火墙(不推荐)：

此时测试服务应该是可以测通的，那么服务已经成功开启了。之后就是在开启防火墙的情况下把服务开通。
防火墙配置
由于此时服务无法开通，就开始折腾防火墙配置。
查看防火墙策略
进入防火墙的高级设置，然后查看入站规则：

默认已经添加好了防火墙策略。
这里就遇到问题了，关闭防火墙服务可以测通，但是一旦开启防火墙服务就不通了。所以可以确认问题一定在防火墙，而服务是正常开通的。
手动添加防火墙策略
一个方法是手动添加防火墙策略，并且可能还需要把上面默认添加的策略删除掉。这个是我排错过程中操作过的，但是真正的原因不是这个，这里的操作可以略过。
手动添加防火墙策略：点击右边的新建规则，或者右键入站规则也有，跟着提示一步步操作就好。
调整防火墙策略的作用域
真正导致入站规则无效的原因是默认策略的作用域。
双击默认的SNMP策略，查看作用域选项卡：

默认规则的作用域是限制了本地子网，而我这里的应用场景是需要跨网段的，所以一直被防火墙拦截了。找到问题后，改成任何IP或者添加上远程服务器的IP地址，就可以让防火墙放行了。
总结
对于自动添加的防火墙策略，还需要仔细查看一个里面的详细配置。虽然防火墙基础的配置就是TCP或UDP，以及要开放的端口号。但是每条规则里面其实还有更详细的配置并且是有一些默认设置的，比如这里的作用域。
由于这里的作用域是默认设置成为限制本地子网的。导致做测试或试验的时候没有问题，因为一般试验环境都比较简单所有主机都在一个网络里。但是一旦放到复杂的网络环境中，就出现各种不通的情况了。
Ping测时也有同样的问题
期间在做ping测试的时候也是同样的问题。要开通防火墙的Ping策略，只要下面这一条就好了：

由于是作用域的问题，导致可能在做笔记本互相Ping测的时候是好的。这就使得自己自信满满，测试是好的，一定是对端服务器的问题或者是网络的问题。但是其实是忽略了自己防火墙的默认设置里对于跨网段是不放行的，需要调整作用域设置。
转载于:https://blog.51cto.com/steed/2394772

今天介绍防火墙错误设置导致网络故障，Windows 7及时还原防火墙默认设置。在Windows 7操作系统中，防火墙包括基本设置和高级设置两种方法。基本设置方法适用于普通电脑用户，小伙伴们可以通过简单的设置，打开或关闭防火墙，更改通知设置，允许程序或功能通过Windows防火墙。如果设置混乱，还可以还原为默认设置，从而实现对操作系统的有效保护。那么如何运用Windows 7防火墙的基本设置呢？我们打开"Windows 防火墙"程序窗口，可以看到左侧窗格中有允许程序或功能通过Windows 防火墙、更改通知设置、打开或关闭Windows 防火墙、还原默认设置和高级设置等选项。
另外在主窗口中显示了当前的网络类型和状态，小伙伴们可以通过鼠标左键单击除了"高级设置"以外的选项简单地更改防火墙的设置。如果是因为防火墙的错误设置，导致网络出现了故障，小伙伴们还可以鼠标左键单击"Windows 防火墙"程序窗口中的"还原默认设置"选项，很容易地还原到默认设置。当鼠标左键单击"还原默认设置"选项后，会弹出"还原默认设置"窗口。鼠标左键单击"还原默认设置"按钮，弹出"还原为默认值确认"对话框。鼠标左键单击"是"按钮，即可把Windows 防火墙还原到默认设置状态。
如果小伙伴们感觉Windows 防火墙的基本设置不能满足要求，还可以进行Windows 防火墙的高级设置。Windows 7的防火墙是可以通过微软管理控制台(MMC)进行配置，即可以创建入站规则，又可以创建出站规则。鼠标左键单击"Windows 防火墙"窗口左侧窗格中的"高级设置"选项，即可在MMC管理单元中打开"高级安全Windows 防火墙"窗口。此时不再像Windows Vista那样需要创建空的MMC并添加一个管理单元，在这个窗口中小伙伴们可以配置入站和出站策略，设置端口等，可以配合Windows的组策略来管理网络，以保护小伙伴们网络的使用安全。
下面为小伙伴们分享Windows 7设置应用程序通过防火墙进行通信的具体步骤和方法
第一步 启动Windows 7操作系统，点击任务栏"开始"按钮。
第二步 唤出任务栏开始菜单，选择"所有程序→附件→系统工具→控制面板"项。
第三步 唤出"控制面板"程序窗口，点击左侧"系统和安全"图标。
第四步 唤出"系统和安全"选项界面，点击"Windows 防火墙"图标。
第五步 唤出"Windows 防火墙"选项界面，选择左侧"允许程序或功能通过Windows 防火墙"项。
第六步 唤出"允许程序通过Windows 防火墙通信"选项界面，点击右侧"更改设置"按钮。
第七步 完成设置应用程序通过防火墙进行通信的操作，本例到此希望对大家能有所帮助。
温馨提示
小伙伴们如果能从小编解决电脑问题的思路和方法中有所启发，那就记得点赞、分享、评论和关注哦，咱们明天不见不散。