Windows系统防火墙环境下使用智能组网

设置入站规则允许端口通过防火墙，以WEB服务端口80为例：

1. 设置入站规则

在防火墙设置界面点击“高级设置”。

在“入站规则”右键打开“新建规则”，来创建一条80端口的入站规则。

1.1 规则类型

选择“端口”，进入下一步。

1.2 设置协议和端口

设置此规则应用的协议及端口。此处协议为“ TCP ”，特定本地端口为“ 80 ”，可以根据需求来选择协议和不同端口，之后进入下一步。

1.3 设置规则操作

此处选择“允许连接”，继续下一步。

1.4 设置应用

将该规则应用至“域、专用、公用”网络，全部勾选后进入下一步。

1.5 定义规则名称及描述

名称/描述内容自定义，填写后点击“完成”即可。

1.6 设置规则限制

找到已添加好的入站规则，右键打开“属性”。

打开“作用域”，可以看到默认远程IP地址是“任何IP地址”，指外网所有人都可以访问该服务器所开放的80端口。

若该服务器不完全对外开放，可设置“指定IP地址”，选择“下列IP地址”进行添加。

可设置单个IP地址 或 IP地址范围，设置后只有对应该IP的设备才可以进行访问，点击“确定”保存。

检查IP地址是否正确无误，设置完成后点击“确定”保存即可。

设置完成后，组网内的其他成员即可访问这台服务器上所搭建的WEB服务。

2、常用的Windows文件共享和打印机共享，开启入站规则：

找到以下服务，配置文件类型为（专用/公用）：

LLMNR-UDP-In
NB-Datagram-In
NB-Name-In
NB-Session-In
SMB-In
后台打印程序服务RPC
后台打印程序服务RPC-EPMAP
回显请求ICMPv4-In
回显请求ICMPv6-In

以上每个服务通过右键打开“属性”，将作用域设置里的远程IP设置为任何IP地址。

打开属性选择“常规”，勾选“已启用”和“允许连接”。

再选择“作用域”，将远程IP地址设置为“任何IP地址”即可。

设置完成后，组网内的其他成员即可访问这台服务器的共享文件夹和共享打印机设备。

3. 注意

通常还会遇到另外一种情况，在电脑防火墙开启的情况下，开启了回显请求还是会出现无法被ping通的情况；
可通过管理员身份运行cmd命令窗口，输入以下命令：

netsh firewall set icmpsetting 8　　　　　　　　——开启ICMP回显，可以被ping通。

netsh firewall set icmpsetting 8 disable　　　　——关闭ICMP回显，无法被ping通。