windows系统firewall之add port

今天在实验室的时候突然有一个想法:通过自己的计算机访问实验所有其他的计算机。因为都是在局域网内部,我觉得这是一个很简单的问题。打开terminal,试着ping一下旁边的计算机:
ping 130.126.48.141
结果全部失败,谷歌了一下,有人说这个大概是windows防火墙的原因,可是要怎么解决呢?

显然最简单的方法是关闭windows防火墙,我试了一下,可以ping通。可这显然不是较好的方法,很明显系统的安全性受到了影响。我注意到防火墙配置里有一个exception(例外)的选项卡,点开后里面又有program和port两个不同的选项。显然我的情况适用于port,不过本人在电脑方面只是有些基础而已,实在不明白要怎样配置。

那还是谷歌一下吧,点开了一个网页稀里糊涂地依葫芦画瓢,试了一下结果,即使开启防火墙还是能ping通。不过为什么?到底是哪一步?

于是我一次只更改一个port,经过一番尝试之后发现“file and printer sharing”这个port影响ping的结果。可这又是为什么?尝试性地点了这个port的edit按钮,结果发现在这个名称之下实际上有4个子port:
tcp 139, tcp 445, ucp 137, ucp 138

然后我又一个一个地勾选,发现tcp 445影响ping的结果。这下我终于有些懂了,port的名称没有实际意义,值为80的port可以叫HTTP,也可以叫小强,因为程序只关心它的数值。而且在默认条件下ping这徉一个命令使用的是tcp协议中的445通道。

ping是ping通了,可是要怎样文件传输呢?我在实验室的电脑上装了MobaSSH作为SSH 的server,然后在我的电脑上使用SSH协议连接,结果没有响应。不过这个问题在了解了以上的原理之后便很容易解决了,还是windows firewall的问题。

谷歌一下SSH使用的port number,将其(22)加为例外,结果就可以成功连接了;-)

Leave a Reply

Your email address will not be published. Required fields are marked *