? ? ? ? 上周四上線的版本,由于用戶的使用場景不一樣乏矾,導(dǎo)致出現(xiàn)了bug孟抗,讓我了解到dhcp和tcp、udp等端口的禁用:
????????DHCP是動態(tài)主機(jī)配置協(xié)議钻心,應(yīng)用于局域網(wǎng)的一種網(wǎng)絡(luò)協(xié)議凄硼;主要是局域網(wǎng)給其名下的網(wǎng)絡(luò)(PC電腦)自動分配IP的,用戶使用場景中出現(xiàn)了禁用DHCP的情況捷沸,導(dǎo)致軟件運(yùn)行失敗摊沉。
? ? ? ? 模擬測試:
1.在未禁用DHCP的情況下,通過ipconfig獲得分配的IP地址及默認(rèn)網(wǎng)關(guān);
2.禁用DHCP:
1)打開“運(yùn)行窗口”痒给,輸入命令services.msc说墨;
2)在服務(wù)(本地)窗口中找到DHCP Client,右鍵屬性苍柏,在啟動類型下拉框選擇禁用后尼斧,點(diǎn)擊右下角應(yīng)用,重啟電腦试吁,DHCP禁用成功棺棵;
3)控制面板—網(wǎng)絡(luò)和Internet—網(wǎng)絡(luò)和共享中心—更改適配器設(shè)置,找到自己使用的網(wǎng)絡(luò),右鍵屬性烛恤,雙擊Internet協(xié)議版本4母怜,選擇手動輸入第一步獲得的IP地址、子網(wǎng)掩碼缚柏、默認(rèn)網(wǎng)關(guān)苹熏,DNS服務(wù)器,輸入8.8.8.8船惨,確定后保存成功柜裸。
????????TCP、UDP等端口的禁用就是一個(gè)可以自己設(shè)置的防火墻功能粱锐,禁用后會阻止應(yīng)用使用該端口進(jìn)行通訊,限制特定的TCP扛邑、UDP端口來阻止該應(yīng)用的訪問怜浅。
? ? ? ? 用戶使用的場景是禁用了大于8000的UDP端口,由于我們所使用的UDP端口為10000蔬崩,導(dǎo)致運(yùn)行失敗
? ? ? ? 模擬測試:
? 1)控制面板-管理工具恶座,雙擊打開“本地安全策略”,選中“IP 安全策略沥阳,在本地計(jì)算機(jī)”跨琳,在空白處右擊鼠標(biāo),彈出菜單桐罕,選擇“創(chuàng)建 IP 安全策略”脉让,點(diǎn)擊“下一步”,再“下一步”功炮,顯示“安全通信請求”界面溅潜,“激活默認(rèn)相應(yīng)規(guī)則”的鉤去掉,點(diǎn)擊“完成”創(chuàng)建了一個(gè)新的IP安全策略薪伏;
2)右擊該IP安全策略滚澜,在“屬性”中,把“使用添加向?qū)А钡你^去掉嫁怀,點(diǎn)擊“添加”设捐,彈出“新規(guī)則屬性”對話框,再點(diǎn)擊“添加”按鈕塘淑,彈出IP篩選器列表窗口萝招;在列表把“使用添加向?qū)А钡你^去掉,再點(diǎn)擊右邊的“添加”添加新的篩選器朴爬;
3)進(jìn)入“篩選器屬性”對話框即寒,源地址選“任何 IP 地址”,目標(biāo)地址選“我的 IP 地址”;點(diǎn)擊“協(xié)議”選項(xiàng)卡母赵,在“選擇協(xié)議類型”的下拉列表中選擇“UDP”逸爵,然后在“到此端口”下的文本框中輸入“10000”,點(diǎn)擊“確定”按鈕凹嘲,這樣就添加了一個(gè)屏蔽UDP 10000端口的篩選器师倔。點(diǎn)擊“確定”后回到篩選器列表的對話框,可以看到已經(jīng)添加了一條策略周蹭;
4)在“新規(guī)則屬性”對話框中趋艘,選擇“新 IP 篩選器列表”,點(diǎn)擊勾選后表示已激活凶朗,再點(diǎn)擊“篩選器操作”選項(xiàng)卡瓷胧。在“篩選器操作”選項(xiàng)卡中,把“使用添加向?qū)А钡你^去掉棚愤,點(diǎn)擊“添加”按鈕搓萧,添加“阻止”操作:在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中,選擇“阻止”宛畦,然后點(diǎn)擊“確定”按鈕瘸洛。
5)進(jìn)入“新規(guī)則屬性”對話框,點(diǎn)擊“新篩選器操作”次和,點(diǎn)擊勾選后表示已經(jīng)激活反肋,再點(diǎn)擊“關(guān)閉”按鈕,關(guān)閉對話框踏施;最后回到“新IP安全策略屬性”對話框石蔗,在“新的IP篩選器列表”左邊打鉤,點(diǎn)擊“確定”按鈕關(guān)閉對話框读规。在“本地安全策略”窗口抓督,右擊新添加的 IP 安全策略,然后選擇“分配”束亏。這時(shí)UDP10000端口成功被禁用铃在。
