这篇文章主要也是记录一下自己学习安全的心得和感悟,或者说是教训
问题:windows XP可以ping通其它主机,但是其它主机ping不通windows XP
截图如下:
为什么会出现上边三张截图这样的问题呢,原因是windows XP的防火墙默认不允许传入响应请求,也就是ping,只需要做如下设置就可以了
就这样一个看似并不高深的问题,让我和龙哥,汤壮交流了一晚上,其实我最大的失误在于,自己在PC A和PC B之间关掉IPsec之后,两者就又像是没有配置IPsec的普通机器一样,正常ping通,通信了,其实就已经可以下结论,不是IPsec的因素导致PC C可以ping通PC A,但是PC A不可以通PC C的,自己也更不应该删掉其中一个的IPsec又重新实验无果(尽管这个是胡老师(交大博士)授意的,以后要学会质疑权威呀,其实这个决策明显就是错误的,然后就是龙哥说自己试了,关掉防火墙还是不行的,我就真的从一开始就排除了正确答案,给自己的启示是安全技术的配置,每一个人的现有配置都不一样,自己一定要事必亲躬,导致自己在一个小问题上花费了一个晚上4个小时的客观因素分析完了,该说说自身的不足了,前边讲的两点自己以后一定要注意,另外就是自己其实在排除了是PC A的IPsec的因素之后,就应该立马想到是不是windows XP系统本身的特殊性,想到这里,即使没有立马想到防火墙,百度一下windows XP可以访问其它主机,但是其它主机不可以ping通windows XP大概就可以立马看到有关防火墙的博客了,然后这个问题就是迎刃而解,整个分析过程可能半个小时就可以结束,不用兴师动众问了这么多人,花了4个小时的宝贵时间了)