我通过Windows 7防火墙打开了端口4444,允许来自所有IP和协议的所有stream量,包括允许边缘遍历。 在那台机器上,一个netcat侦听器被设置为侦听端口4444.然后,我使用一个远程linux客户端尝试连接netcat到端口4444上的那个netcat侦听器,并且尝试超时。 这些相同的步骤导致我没有明确允许通过防火墙(4443,251等)的端口成功连接。 我检查了一下,以确保其他应用程序没有混淆在港口的活动
netstat -an | find "4444" 没有什么在这里听。 我运行:
nc -nlvp 4444 -e cmd.exe netstat -an | find "4444"
然后我看到有什么东西在港口上聆听。 但
nc -nv win7pc 4444
超时。
-NMAP扫描显示端口被过滤。
– 如果我禁用Windows防火墙,它显示端口被打开。
如果我禁用Windows防火墙连接是允许的。
– 问题与nc,ncat和netcat相同
-Client是一个运行linux的VMware机器
– 主机是我在VMware盒子上连接到RDP的Win 7机器。
这里发生了什么事?
在我的情况发生这种情况的原因是有另一个用户定义的Windows 7防火墙入站规则,在我设置的允许端口X上的通信的规则之上的几个条目明显地阻塞了端口X上的通信。
阻塞规则规则显然是先例。 一旦我禁用它,X端口正常工作。