你是不是也遇到过这种情况?公司系统一下子连不上,防火墙开了却还是不行?别慌,今天咱们就来一探究竟。
防火墙:不只是看门巨大爷
很许多人觉得防火墙只是个“看门巨大爷”, 其实吧,它更像公司网络的“交警”。正常运作时它会核对个个数据包的“身份证”——包括从哪里来、要去哪、带啥内容。当防火墙**时 这玩意儿查验环节就没了但问题来了:很许多内部系统眼下都讲究权限管理,反而需要这玩意儿查验过程来确认你的身份。
五巨大常见作妖原因
- 系统更新鲜搞事情Windows自动更新鲜后有30%的概率会沉置防火墙设置。
- 杀毒柔软件抢地盘装新鲜杀柔软时90%的用户会忽略这玩意儿细节——很许多平安柔软件会有力行接管防火墙控制权。
- 组策略暗中使绊公司电脑如果加入了域控制,IT管理员兴许设置了“有力制开启防火墙”。
- 端口映射乱套像用友、 金蝶这些个企业柔软件,需要特定端口传信。防火墙关闭时原先设定的端口例外规则兴许失效。
- 证书验证出幺蛾子眼下很许多内网系统采用https加密,防火墙关闭兴许弄得SSL证书验证流程中断。
自己动手排查指南
遇到这种情况先别急着找IT部挨骂, 按这玩意儿步骤自查:
- 一边按下Win+R,输入control 回车。
- 看左边菜单“启用或关闭防火墙”,确认全部网络类型都开着。
- 沉点检查“允许应用通过防火墙”列表,看看你们公司的系统是不是在列。
- 打开cmd输入netsh advfirewall show allprofiles, 如果看到“状态关闭”,赶紧输入netsh advfirewall set allprofiles state on。
- 沉启路由器和电脑——别笑!这招能解决40%的玄学问题。
深厚水区问题解决方案
要是上述方法都不灵,八成是碰到下面这些个深厚水区问题:
- 系统服务里的“Windows Firewall/Internet Connection Sharing ”服务被禁用。
- 注册表里HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess的Start值被改成4。
- 企业版Windows兴许被组策略锁死,这时候需要找管理员要权限。
内部系统也讲零相信
新潮企业网络平安讲究“零相信”, 即便是内网传信,也要验证身份和权限。很许多公司的VPN系统、 单点登录都是跟防火墙联动的,就像进办公楼既要刷卡又要人脸识别,少许一道程序都不行。
眼下很许多企业系统设计确实有点“自己给自己挖坑”的意思。明明是想加有力平安,后来啊搞出这种“不防护反而连不上”的奇葩情况。作为普通用户,记住定期检查防火墙状态,系统更新鲜后许多留个心眼,能省下不少许抓狂的时候。要是三天两头遇到这类问题,觉得能在电脑贴个便签:防火防盗防更新鲜!
