有事没事,先骂骂微软。
虽然已经发生差不多一年多了,但我现在归纳一下骂骂也是可以的。
升级直接更新现有防火墙策略这种操作我是没想到的,甚至桌面端和服务器端一锅端。
桌面端你这么搞也就算了,服务器端你防火墙乱动不是脑子进屎就是被门夹了。难不成你跟用户说,我们的产品做出来就是为了请你们默认关闭的?(默认还带个自动更新自动重启,果然微软现在脑袋里只剩下屎了。)
试着想一下,你装台服务器,看着能远程,放那休息会不管了,准备以后慢慢配,然后过几天既ping不通又没法远程,你心里一惊,莫不是机子炸了?然后大老远的跑到那接个显示器一看,机子重启更新,远程被拦了。你会不会想把微软工程师的脑袋拧下来当球踢?
更搞的是,微软还喜欢没事给你弹个一键重置,写好的策略一不小心全给你清了。简单的说你开了远程的情况下,很可能一不小心一键失联。然后如果不是本地你大概没啥办法,要么找人,要么你买个票到现场去开防火墙。
所以别骂360了,连微软都喜欢这种操作。甚至这种操作还不给你弹UAC,连个确认都没,什么傻逼玩意。
微软把防火墙分了几个网络类型,公共,专用和域(Win7还有工作和家庭,后面的系统把这俩合成了专用)。每个区域的防火墙策略是不同的。(默认后两者的防火墙策略会更宽松)
而这个网络配置会根据你每次接入的网口、IP变动,你找台别人的机子,很可能就在公用里面。
而这次更新,默认拦了专用的ICMP和远程桌面,简单就是更新后失联(既不能ping也不能远程)。所以你也搞不清楚这机子是不是炸了。
总之是很人才的操作(后面似乎取消了默认拦远程桌面的操作,但是ping包目前默认都拦)
所以公司默认都是关Win的防火墙?
处理方法就是打开防火墙的高级设置,然后入站里开(ICMP in,之前叫虚拟机?现在似乎又变成了文件和打印机共享??回显?)
另外提醒一下,Win10的网络配置公用和专用现在挪到了UWP的设置里,要点网络的属性
当然这里又有一个很坑的操作,就是有很多以外情况导致网络属性消失或变更。
这就导致了机子重启后意外失联或者啥玩意被防火墙挡了。
BTW,域里的机子你网络到底该是域呢还是专用呢?坑比微软?