Безопасное открытие порта в брандмауэре для ПК, подключенного к Интернету

Это связано с этим вопросом. ПК в одной сети не могут общаться.
Моя реальная проблема заключалась в том, что у меня есть веб-приложение, которое я хочу протестировать в PC1, но я заметил, что не могу даже пинговать машину.
Возможно открытие брандмауэра.
Открыв правило для порта веб-приложения, мне нужно получить доступ, я могу добраться до своего веб-приложения.

Проблема:

Мне непонятно, как я могу безопасно добавить правило в брандмауэр, чтобы у меня не было проблем из общедоступной сети.
Я попытался указать правило, чтобы открыть порт для доступа только с определенного адреса, но для этого требуется, чтобы соединение было безопасным.
Мой нет.

Итак, как я могу настроить безопасное правило в моем случае?

Мне непонятно, как я могу безопасно добавить правило в брандмауэр, чтобы у меня не было проблем из общедоступной сети. Я попытался указать правило, чтобы открыть порт для доступа только с определенного адреса, но для этого требуется, чтобы соединение было безопасным. Мой нет.

Это довольно короткое сообщение об ошибке. Чтобы настроить правило брандмауэра Windows для разрешений только на определенных компьютерах, вы должны сначала изменить правило в «Разрешить соединение только в том случае, если оно безопасно».

Но, увы, это не та настройка, которую вы хотите. «Разрешить только эти компьютеры» действительно должны читать «Разрешить только эти компьютеры с проверкой подлинности Windows ».

Этот параметр фактически не аутентифицируется на основе сертификатов, потому что это означает, что брандмауэр должен сначала разрешить подключение, а затем проверить сертификат. , ,

Простое открытие порта не создает никаких уязвимостей. Ваша система может оказаться в опасности,

  1. Потенциально вредное приложение пытается предоставить доступ к удаленным людям, открыв порт и сервер.

  2. Ваш брандмауэр настроен таким образом, чтобы открыть этот порт ( используется одно вредоносное приложение )

Таким образом, несмотря на то, что вы открываете порт, malwares все еще нужно найти этот порт для использования, поэтому на практике это не создает большую уязвимость.

Следует также отметить, что вредоносным приложениям не нужны порты, которые нужно открыть, они могут просто подключиться к серверу и самому туннелю, минуя фильтры портов брандмауэра.

  • Как ssh два компьютера за NAT и брандмауэром, без третьего компьютера
  • Ограничение списка удаленных IP-адресов брандмауэра Windows Firewall
  • Почему диалоговое окно брандмауэра Mac OS X периодически появляется и исчезает само по себе (без ответа) под Snow Leopard?
  • Как я могу ограничить Windows 7 только использованием локальной подсети, но заблокировать интернет
  • Ubuntu IPTables позволяет разрешить только 1 страну
  • Временное блокирование всех входящих и исходящих, за исключением хром в брандмауэре Windows
  • Блокировать обновления Windows 10 P2P с помощью корпоративного межсетевого экрана
  • SSH-соединение под UDP?
  • SSH доступ к офисному хосту за NAT-маршрутизатором
  • Какие порты откроются для GitHub для установки и работы?
  • Как восстановить брандмауэр Windows после того, как некоторые вредоносные программы удалили его службу?
  • Interesting Posts
    Давайте будем гением компьютера.