我們企業(yè)內(nèi)網(wǎng)可能有很多服務可帽,這里舉出最簡單的例子:開發(fā)人員內(nèi)網(wǎng)下前后端聯(lián)調(diào)
我們來看看windows防火墻可以怎么坑死你
現(xiàn)象:前后端聯(lián)調(diào)時,前端可以ping通后端的本地服務器ip鳄袍,但是telnet后端端口就沒有響應绢要。
問題1:昨天下班時還可以訪問呢吏恭?咋今天不行了拗小?
問題2:后端自己測試telnet本地端口是開啟的啊樱哼?為啥前端就是telnet不過來哀九?請求都過不來?
問題3:后端服務器查看端口綁定的是0.0.0.0啊搅幅,為啥別人都不能訪問我阅束?
問題4.....
從表象和經(jīng)驗去看,現(xiàn)象都太不符合經(jīng)驗邏輯茄唐。
這到底是咋回事息裸?
后端打開windows防火墻設置,仔細看下當前連接的網(wǎng)絡;Ρ唷呼盆!
是"公用網(wǎng)絡"?蚁廓!
上次看的時候访圃,不是"專用網(wǎng)絡"嗎?
是不是也沒啥影響相嵌?
我不是可以上百度嗎腿时?
然而况脆,
影響可能大了去了!批糟!
當你在公用網(wǎng)絡下,windows防火墻對待流量的策略可能會
讓你瘋掉8窳恕!
很多應用和端口的訪問此時都必須手動添加允許跃赚,否則你真的不知道為啥別人就是訪問不到你的服務!
專用網(wǎng)絡則不然笆搓,它的流量過濾條件會更寬松些,好歹適合點內(nèi)網(wǎng)開發(fā)測試纬傲。
現(xiàn)在满败,你知道windows防火墻可能怎么讓你瘋掉嗎?
可能你每天開機的時候叹括,雖然連接的還是同一根網(wǎng)線算墨,同一個網(wǎng)絡,但是你可能永遠猜不對今天windows防火墻是把你連接的網(wǎng)絡作為"專用網(wǎng)絡"還是"公用網(wǎng)絡"汁雷。
然后净嘀,你就發(fā)現(xiàn)你的網(wǎng)絡服務(尤其是對外提供端口訪問服務時)表現(xiàn)怎么和你想要的完全不同?侠讯!
此外挖藏,記得我們在之前提過,別人的ssh登錄服務器1秒就ok厢漩。我的30秒還沒登錄上去膜眠?
竟然最后要1分鐘才登陸?溜嗜!
是的宵膨,感謝windows防火墻。
