场景:
因为具体需要,在内网中,不想别人发现我们的nacos端口8848,因此我们设置了入站规则,特定的ip地址才能访问。但是实际测试中发现并不起作用。。。
经过一番排查得到一下结果。
为什么有些应用绕过了防火墙配置
有时候,我们想管理window防火墙的出入口端口,于是在入站规则中,添加了这样的一个设置。
对于这台电脑(ip为192.168.1.9),我们只希望(192.168.1.22)外部设备访问8848端口。
此时,我们发现,当一台ip地址为192.168.1.22的机器能访问192.168.1.9:8848的服务
但是当我们访问192.168.1.9:8848端口的nacos服务时,发现依然能够访问,这是为什么?
此时查看允许应用通过 Windows 防火墙中发现,Java虚拟机允许了公用与专用网络访问。此时,所有依赖于Java的服务都将不再受到防火墙配置的阻拦。
而当取消掉Java允许通过的配置时,如果不是特别设置,我们就无法再访问192.168.1.9:8848了。