我有一个相当奇怪的问题......
我正在尝试配置 Windows 防火墙以阻止与某个应用程序的所有传出连接,但允许所有传入连接。此应用程序用于通过网络传输文件。这种设置的原因是仅允许某些用户(IP 地址)访问我拥有的文件,但仍允许其他人查看可用的文件。
由于 Windows 防火墙默认允许所有传出连接,因此我制定了一条规则来拒绝所有不在我指定的 IP 范围内的传出连接。
对于传入连接,我想将其保留为允许所有,但目前它被设置为仅允许设置了传出权限的连接。
如果我全面允许所有传入连接,我会发现未经授权的 IP 地址实际上能够下载文件,即使他们的 IP 在传出连接中被阻止。为了更清楚地了解这一点,我使用 NetLimiter 来查看发生了什么。NetLimiter 向我显示该连接是传入连接。这难道不应该是传出连接吗,因为我正在向他们上传文件,而不是相反?有没有办法让连接类型正确并显示为传出而不是传入?
答案1
“传出”或“传入”并不取决于数据流向。事实上,任何 TCP 连接必须在双方发送数据——TCP 握手,以及“确认”数据包。
大多数基于 TCP 的应用程序级协议也是双向的;例如,您必须先发送请求才能接收文件。
定义连接是“传出”还是“传入”的是哪一方启动 TCP 握手。例如,当您的浏览器连接到 Web 服务器时,您将看到该连接为传出连接,即使浏览器接收的数据比发送的数据多得多。(Web 服务器将把相同的连接视为传入连接。)
同样,当有人连接到您的文件服务器时,您的计算机会将该连接视为传入连接,但数据会流向两端。要真正阻止用户下载文件,您需要配置文件共享程序。