安裝配置好虛拟機後發現一個問題。windows上ping虛拟機位址沒有問題。虛拟機ping windows位址不通。
上網很多資料都說是防火牆問題,在控制台中關閉了windows的防火牆問題解決。遇到a可以ping機器b,但b不可以ping機器a時,一般考慮a開啟了防火牆。
3.1 什麼是防火牆
防火牆有助于提高計算機的安全性,windows防火牆将限制外部計算機與使用者計算機之間的通信,使使用者可以更好地控制計算機上的資料,并針對那些未經允許而嘗試連接配接到計算機的使用者或程式提供了一條防禦線。它是一道安全屏障,監視使用者計算機與外部網絡之間的通信,根據防火牆設定,拒絕或允許資料到達計算機。
3.2 防火牆工作原理
防進不防出。外部網絡試圖連接配接使用者計算機時,使用者會受到未經請求的連接配接資訊,防火牆會組織該連接配接。但使用者正常運作的程式(如即時消息程式或多人網絡遊戲)需要連接配接外部網絡時,防火牆會提示使用者允許通路還是取消(阻止)連接配接。如果使用者允許此程式通路外部網絡,windows防火牆将建立一個例外,此程式日後需要接受資訊時,防火牆就不會打擾使用者了。
3.3 防火牆不能防什麼
防不住木馬。因為木馬是安裝在主機上的程式,會主動向外發起請求,根據放進不防出的原理,攔不住。要防住木馬可以配置windows的ip安全政策。比如該伺服器隻提供網站服務,通過配置ip安全政策,隻讓目标端口80和源端口80的請求和響應進出,其餘都攔截即可。
參考位址:http://www.windowszj.com/news/2038.html
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)