我们企业内网可能有很多服务,这里举出最简单的例子:开发人员内网下前后端联调
我们来看看windows防火墙可以怎么坑死你
现象:前后端联调时,前端可以ping通后端的本地服务器ip,但是telnet后端端口就没有响应。
问题1:昨天下班时还可以访问呢?咋今天不行了?
问题2:后端自己测试telnet本地端口是开启的啊?为啥前端就是telnet不过来?请求都过不来?
问题3:后端服务器查看端口绑定的是0.0.0.0啊,为啥别人都不能访问我?
问题4.....
从表象和经验去看,现象都太不符合经验逻辑。
这到底是咋回事?
后端打开windows防火墙设置,仔细看下当前连接的网络!!
是"公用网络"?!
上次看的时候,不是"专用网络"吗?
是不是也没啥影响?
我不是可以上百度吗?
然而,
影响可能大了去了!!
当你在公用网络下,windows防火墙对待流量的策略可能会
让你疯掉!!
很多应用和端口的访问此时都必须手动添加允许,否则你真的不知道为啥别人就是访问不到你的服务!
专用网络则不然,它的流量过滤条件会更宽松些,好歹适合点内网开发测试。
现在,你知道windows防火墙可能怎么让你疯掉吗?
可能你每天开机的时候,虽然连接的还是同一根网线,同一个网络,但是你可能永远猜不对今天windows防火墙是把你连接的网络作为"专用网络"还是"公用网络"。
然后,你就发现你的网络服务(尤其是对外提供端口访问服务时)表现怎么和你想要的完全不同?!
此外,记得我们在之前提过,别人的ssh登录服务器1秒就ok。我的30秒还没登录上去?
竟然最后要1分钟才登陆?!
是的,感谢windows防火墙。
