2018-10-31 再讲windows防火墙怎么坑死你的之企业

我们企业内网可能有很多服务，这里举出最简单的例子：开发人员内网下前后端联调

我们来看看windows防火墙可以怎么坑死你

现象：前后端联调时，前端可以ping通后端的本地服务器ip，但是telnet后端端口就没有响应。
问题1：昨天下班时还可以访问呢？咋今天不行了？
问题2：后端自己测试telnet本地端口是开启的啊？为啥前端就是telnet不过来？请求都过不来？
问题3：后端服务器查看端口绑定的是0.0.0.0啊，为啥别人都不能访问我？
问题4.....

从表象和经验去看，现象都太不符合经验逻辑。

这到底是咋回事？

后端打开windows防火墙设置，仔细看下当前连接的网络！！

是"公用网络"？！

上次看的时候，不是"专用网络"吗？

是不是也没啥影响？

我不是可以上百度吗？

然而，

影响可能大了去了！！

当你在公用网络下,windows防火墙对待流量的策略可能会

让你疯掉！！

很多应用和端口的访问此时都必须手动添加允许，否则你真的不知道为啥别人就是访问不到你的服务!

专用网络则不然，它的流量过滤条件会更宽松些，好歹适合点内网开发测试。

现在，你知道windows防火墙可能怎么让你疯掉吗？

可能你每天开机的时候，虽然连接的还是同一根网线，同一个网络，但是你可能永远猜不对今天windows防火墙是把你连接的网络作为"专用网络"还是"公用网络"。
然后，你就发现你的网络服务（尤其是对外提供端口访问服务时）表现怎么和你想要的完全不同？！

此外，记得我们在之前提过，别人的ssh登录服务器1秒就ok。我的30秒还没登录上去？
竟然最后要1分钟才登陆？！
是的，感谢windows防火墙。

所以，你知道的，当你网速慢的不行了，关掉你的windows防火墙吧——如果你很安全了——它只会让你的上网体验更杯具。