Como desabilitar o filtro de firewall do Windows 'oculto'?

3

Eu usei o comando "netsh WFP Show State" para despejar em disco (wfpstate.xml) uma lista de todos os filtros ativos do Windows e encontrei um filtro chamado "Port Scanning Prevention Filter". Para fins de diagnóstico, preciso testar a desativação desse filtro específico, mas não consigo encontrar isso na interface do usuário do Firewall do Windows (Windows 7 Ultimate x64 Sp1). Abaixo está a representação XML completa do filtro em questão.

Como desabilito esse filtro específico? Como eu reativaria esse filtro?

<item>
    <filterKey>{c06945c4-54f1-4b79-9523-71ad3ba2e3be}</filterKey>
    <displayData>
        <name>Port Scanning Prevention Filter</name>
        <description>This filter prevents port scanning.</description>
    </displayData>
    <flags/>
    <providerKey>{decc16ca-3f33-4346-be1e-8fb4ae0f3d62}</providerKey>
    <providerData>
        <data>ffffffffffffffff</data>
        <asString>........</asString>
    </providerData>
    <layerKey>FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD</layerKey>
    <subLayerKey>{b3cdd441-af90-41ba-a745-7c6008ff2301}</subLayerKey>
    <weight>
        <type>FWP_UINT8</type>
        <uint8>12</uint8>
    </weight>
    <filterCondition numItems="1">
        <item>
            <fieldKey>FWPM_CONDITION_FLAGS</fieldKey>
            <matchType>FWP_MATCH_FLAGS_NONE_SET</matchType>
            <conditionValue>
                <type>FWP_UINT32</type>
                <uint32>1</uint32>
            </conditionValue>
        </item>
    </filterCondition>
    <action>
        <type>FWP_ACTION_CALLOUT_TERMINATING</type>
        <calloutKey>FWPM_CALLOUT_WFP_TRANSPORT_LAYER_V4_SILENT_DROP</calloutKey>
    </action>
    <rawContext>0</rawContext>
    <reserved/>
    <filterId>230591</filterId>
    <effectiveWeight>
        <type>FWP_UINT64</type>
        <uint64>13835058055315718144</uint64>
    </effectiveWeight>
</item>
    
por JNadal 28.11.2011 / 22:06

1 resposta

1

Ok, você não pode desligar essa regra em particular; é um padrão do sistema!

Dê uma olhada no artigo deste TechNet sobre o filtro de prevenção de verificação do Windows.

Qualquer porta que tenha sido explicitamente aberta pelo firewall, mas que não tenha um aplicativo escutando nessa porta, ainda terá seus pacotes descartados silenciosamente por padrão. Isso ajuda a proteger a instalação do Windows.

Para ver quais portas têm listeners ativos, digite o seguinte comando em um prompt de comando administrativo:

netstat -ab

Se a porta de destino que você está tentando abrir não tiver um ouvinte ativo, você verá os pacotes sendo descartados silenciosamente (não sendo, por isso, adicionados aos logs do firewall). Como você deve ter notado, os pacotes descartados ainda serão exibidos nos logs de diagnóstico do Netsh. Consulte este artigo de technet sobre o registro de diagnóstico do Netsh para obter mais informações.

Veja se o seu aplicativo está escutando na porta apropriada ou funcionando de alguma forma!

    
por 30.04.2014 / 14:30