在我们正常浏览网络的时候,有时候会遇到网络显示连接,但是无法上网的情况。这个有可能是你的网络防火墙设置出现了问题。这里我们就来简单说一下,正常使用防火墙管理ICMP传入回显请求的有关话题。
若启用了TCP 445端口,那么防火墙 ICMP协议设置中的 “允许传入回显请求” 默认是勾选上的并且不能勾掉!
为了能勾掉这个,我先是禁用 TCP 445端口 ,发现还是不起作用,然后在注册表的防火墙相关配置列表中找到允许445端口访问的策略,删除掉! ICMP协议设置中的“允许传入回显请求” 可勾选。
总结一句:防火墙 ICMP协议设置中给的提示让人误解,并不是启用了 TCP 端口445 “允许传入回显请求”被自动允许。而应该是在防火墙策略中存在 TCP 端口445的规则,此类请求被自动允许,而且不能更改设置。
关闭 TCP 端口445 操作步骤:
依次打开”开始”菜单——> “运行”——>输入”reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t REG_DWORD /d 00000000 /f” ——> 回车即可。
从防火墙策略中删除 TCP 端口445的规则操作步骤:
依次打开”开始”菜单——> “运行”——>输入”reg delete HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v “445:TCP” /f” ——> 回车即可。
问题:这样看来防火墙在注册表中的相应选项似乎应该设置权限!因为很轻易能够修改。
存在 端口445的规则 ICMP回显请求灰色不可选
存在 端口445 规则 ICMP“允许传入回显请求”自动被勾选
补充:一般情况在去掉网络属性中的“Microsoft 网络的文件和打印机共享”,同时防火墙开启,ICMP协议设置不做任何改动,“允许传入回显请求”是不起作用的,但是例外的情况就需要按上边说的操作好。
“允许传入回显请求”就是让别人可以Ping到你!
转载自:Lin's Space|Only[http://clin003.com]
本文链接: http://clin003.com/netbar/delete-445-port-and-control-allowinboundechorequest-1866/