TCP/IP筛选关闭所有端口后，无法打开网页了

javaywt

以前这么干过，没有无法打开网页的情况，一切正常。

现在在TCP/IP筛选里TCP、IP端口都没有开放怎么上不了网了。

ping百度一直ping不同......

问题在哪儿？？？

黑鹰99

楼主别玩了，都关了怎么能上网呢
至少也得留个80端口吧！另外使用的什么防火墙呀？

javaywt

黑鹰99 发表于 2014-4-28 14:33
楼主别玩了，都关了怎么能上网呢
至少也得留个80端口吧！另外使用的什么防火墙呀？

以前也这么干过没有问题的，现在不知道问题在哪里。

我也想到防火墙的问题，现在用comodo隐藏了所有的端口，也不知道comodo怎么隐藏的，反正能正常浏览网页。

黑鹰99

javaywt 发表于 2014-4-29 10:12
以前也这么干过没有问题的，现在不知道问题在哪里。

我也想到防火墙的问题，现在用comodo隐藏了所有的 ...

哦！是隐藏，我以为关闭端口！你可以看看这个帖子http://bbs.kafan.cn/thread-1232918-1-1.html
COMODO可以通过stealth ports wizard的第三项“block all incoming connections”来配置防火墙成为一个在ip协议上帮你隐身的防火墙。这种情况下别人很难探测到你的存在，你更被保护为不会被探测到机器的各种信息，并且不受各种端口扫描的威胁了；
这是我的理解，你看看有没有帮助：
就是开了防火墙的隐身模式，并不能防止网页上的那种探测机器信息的图片探测自己的信息，也无法防御qq好友探测自己的ip等等。其实这是对隐身模式的一种误解，隐身并不能完全阻止这些信息泄露，因为隐身的原理是：
仅允许已建立的连接接收入站数据包；或阻止主动传入连接。
也就是说，只有是外界“主动”要向你建立连接，隐身模式才会起作用，阻止这样的连接，这样就可以防止各种端口扫描行为、ping探测等等。而qq好友ip、网页图片探测ip，这些就不是上述情况了，这些就是你主动和人家建立连接了，比如浏览网页的时候，是你通过80端口主动和人家建立的连接，那么人家肯定知道你给人家连接的具体信息，也知道所有通过这个连接通讯的内容；

打个比方：隐身模式，就是你在给我打电话，可是我没有接，你于是不知道我是否在电话旁边。而qq探测好友ip那类行为，就是我在给你打电话，电话已经接通，于是你就肯定知道是谁在跟你通话、具体的通话内容。

陌上~烟雨遥

黑鹰99 发表于 2014-4-29 10:37
哦！是隐藏，我以为关闭端口！你可以看看这个帖子http://bbs.kafan.cn/thread-1232918-1-1.html
COMODO ...

那为什么我开着卡巴的隐身模式，箭头所指的两个改为阻止。。。容易导致QQ时不时掉线呢？

黑鹰99

陌上~烟雨遥 发表于 2014-4-29 10:56
那为什么我开着卡巴的隐身模式，箭头所指的两个改为阻止。。。容易导致QQ时不时掉线呢？

这个不好意思，对卡巴没研究！
我只知道，卡巴开启隐身模式后，会影响网速，尤其是下载·bt·p2p一类的；
那么会不会影响qq掉线呢！

衣饭卡

黑鹰99 发表于 2014-4-28 14:33
楼主别玩了，都关了怎么能上网呢
至少也得留个80端口吧！另外使用的什么防火墙呀？

留个80做什么？？？

javaywt

黑鹰99 发表于 2014-4-29 10:37
哦！是隐藏，我以为关闭端口！你可以看看这个帖子http://bbs.kafan.cn/thread-1232918-1-1.html
COMODO ...

感谢黑鹰99的热心解答。微软对于TCP/IP筛选端口是这样解释的：

如何配置 TCP/IP 安全
配置 TCP/IP 安全：

    单击开始，指向设置，单击控制面板，然后双击网络和拨号连接。
    右键单击要在其上配置入站访问控制的接口，然后单击属性。
    在选定的组件被这个连接所使用框中，单击 Internet 协议 (TCP/IP)，然后单击属性。
    在 Internet 协议 (TCP/IP) 属性对话框中，单击高级。
    单击选项选项卡。
    单击 TCP/IP 筛选，然后单击属性。
    选中启用 TCP/IP 筛选（所有适配器）复选框。选中此复选框后，将对所有适配器启用筛选，但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。
    该窗口中一共有三列，分别标记为：
    TCP 端口
    UDP 端口
    IP 协议在每一列中，都必须选择下面的某个选项：
    全部允许。如果要允许 TCP 或 UDP 通信的所有数据包，请保留全部允许处于选中状态。

    仅允许。如果只允许选定的 TCP 或 UDP 通信，请单击仅允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。
    如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。

    请注意，即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。

“TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。

个人理解：TCP/IP筛选简单的说就是一个windows自带的功能简单的防火墙，只能限制端口。
对于你的机器本身来说，可能某些端口是一直开放的（假设你开放了一些服务），比如21、80、3389。
但是你启用了TCP/IP筛选后，这样外面的机器就不能连接你机器除了你允许开放的所有端口。
如果你没添加任何端口，那么就不能连接你的任何一个端口了。

对于你说的80端口，应该是访问目标服务器的tcp 80端口，跟自己机器的80端口没关系吧。


我不知道微软的这种筛选机制跟comodo的隐身模式是否一样，现在我疑惑的是以前也是将TCP UDP设置成仅允许不添加任何端口，上网没有问题；但昨天同样的设置怎么就不能上网了，而且根本ping不同百度？？？

而且是同样的机器，同样的系统盘安装的系统。

黑鹰99

衣饭卡 发表于 2014-4-29 15:55
留个80做什么？？？

80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。可以通过HTTP地址（即常说的“网址”）加“:80”来访问网站，因为浏览网页服务默认的端口号都是80；

黑鹰99

javaywt 发表于 2014-4-29 16:09
感谢黑鹰99的热心解答。微软对于TCP/IP筛选端口是这样解释的：

如何配置 TCP/IP 安全

感谢科普