Брандмауэр блокирует соединение, хотя разрешено

Я не могу установить какие-либо соединения с моей машиной Windows 7 с другого компьютера в моей сети. Когда я выключу брандмауэр, я вдруг смогу сделать эти подключения. Одним из таких подключений является удаленный рабочий стол. Я также попытался получить доступ к общей папке и удалению PowerShell. Я также пробовал порты nmap ing 1-1024, которые все закрылись.

Следующим является вывод netsh advfirewall firewall show rule name="Remote Desktop (TCP-In)" (второе правило удаленного рабочего стола для общедоступных сетей не показано)

 Rule Name: Remote Desktop (TCP-In) ---------------------------------------------------------------------- Enabled: Yes Direction: In Profiles: Domain,Private Grouping: Remote Desktop LocalIP: Any RemoteIP: Any Protocol: TCP LocalPort: 3389 RemotePort: Any Edge traversal: No Action: Allow 

И в моем% systemroot% \ system32 \ logfiles \ firewall \ pfirewall.log отображается следующее:

 #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path ... 2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE 2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE 2014-11-06 18:12:08 DROP TCP 10.2.10.39 10.2.10.87 58992 3389 52 S 3548206488 0 8192 - - - RECEIVE 

netsh advfirewall show currentprofile показывает это:

 Domain Profile Settings: ---------------------------------------------------------------------- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Enable LogDroppedConnections Enable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 Public Profile Settings: ---------------------------------------------------------------------- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Disable LogDroppedConnections Disable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 Ok. 

Похоже, было несколько других вопросов, подобных этому, но никто из них не ответил, и ни один из них не перечисляет детали, которые я перечисляю, поэтому я создал новый вопрос.

Проблема заключалась в сетевом адаптере сетевого адаптера Virtual Ethernet Ethernet VirtualBox Host Network Network. Этот сетевой адаптер был зарегистрирован в Windows как «общедоступная» сеть, тем самым активируя мой общедоступный профиль для правил брандмауэра. Я смог исправить эту проблему, используя метод из этой статьи:

http://brianreiter.org/2010/09/18/fix-virtualbox-host-only-network-adapter-creates-a-virtual-public-network-connection-that-causes-windows-to-disable-services/

Идея состоит в том, чтобы сообщить Windows, что этот сетевой адаптер является виртуальным, поэтому он может игнорировать его в том, что касается правил брандмауэра. Простое редактирование реестра выполнит это. Вот несколько powershell, которые автоматически применяют это изменение реестра:

 cd 'HKLM:\system\CurrentControlSet\control\class\{4D36E972-E325-11CE-BFC1-08002BE10318}' ls ???? | where { ($_ | get-itemproperty -name driverdesc).driverdesc -eq 'VirtualBox Host-Only Ethernet Adapter' } | new-itemproperty -name '*NdisDeviceType' -PropertyType dword -value 1 

Я все еще не понимаю, почему Windows решает использовать общедоступный профиль для всего трафика, а не только трафик, поступающий через этот сетевой адаптер. У меня есть другие машины, на которые, похоже, не влияет это явление. Например, на одной машине у меня есть следующий вывод для netsh advfirewall firewall show rule name="Remote Desktop (TCP-In)"

 Rule Name: Remote Desktop (TCP-In) ---------------------------------------------------------------------- Enabled: Yes Direction: In Profiles: Domain,Private Grouping: Remote Desktop LocalIP: Any RemoteIP: Any Protocol: TCP LocalPort: 3389 RemotePort: Any Edge traversal: No Action: Allow Ok. 

И следующий вывод для netsh advfirewall show currentprofile

 Domain Profile Settings: ---------------------------------------------------------------------- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Enable LogDroppedConnections Enable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 Public Profile Settings: ---------------------------------------------------------------------- State ON Firewall Policy BlockInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Enable RemoteManagement Disable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Disable LogDroppedConnections Disable FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 Ok. 

И все же я могу сделать удаленные подключения к рабочему столу на этом компьютере просто прекрасными. На самом деле, если моя проблема возникла в любое время, когда был установлен адаптер виртуального бокса, никто из тех, у кого установлен виртуальный бокс, не сможет удаленно работать на своем компьютере, поэтому это должен быть еще неопределенный частный случай.

Поэтому вопрос по-прежнему остается, как Windows обрабатывает несколько разных профилей для нескольких сетевых подключений? Какая переменная отличается от моей исходной машины проблем и моей рабочей? Он выбирает наименее безопасный профиль и применяет его ко всему сетевому трафику, как это предполагал мой первый компьютер, или же он применяет один профиль для каждого адаптера отдельно, как это будет подразумевать второй? Я отредактирую этот пост, если найду ответ на этот вопрос. В то же время, по крайней мере, у меня есть решение моей проблемы!

Interesting Posts

Как проверить, был ли оператор stringstream >> проанализирован плохой тип и пропустить его

Как получить целые и дробные части из двух в JSP / Java?

«Новая папка» Ярлык клавиатуры в окнах xp sp3?

Почему я не могу объявить методы C # виртуальными и статическими?

VBS: выберите элемент в последнем активном окне проводника Windows

Не удалось установить пакет npm “npm ERR! errno -4048 “

Как я могу генерировать поистине (а не псевдо) случайные числа с помощью C #?

Вставить автоматический прирост первичного ключа в существующую таблицу

Как обращаться с facebook как с подтверждением в веб-браузере Android

Единичное тестирование частных методов в C #

Windows 64-разрядный реестр против 32-разрядного реестра

Как использовать $ on в сервисе в угловом режиме?

Какая версия javac построила мою банку?

Новые проблемы с питанием от GPU (ASUS GT640 + HP XW4600)

Возrotation DataReader из DataLayer в инструкции Using

Давайте будем гением компьютера.