我一直在测试这个“bittorent sync”软件(一个点对点应用程序),作为一个实验。我决定使用运行该软件的计算机上的 Windows 防火墙阻止该应用程序。然后我尝试从 LAN 外的外部计算机进行同步,它仍然运行良好。
然后我转到我的路由器并禁用 UPNP 并重新启动,我仍然能够连接到我的机器;我确保阻止所有 TCP 和 UDP 的外部访问,并且这个东西仍然在传输 UDP 数据包。
这项技术是如何工作的?它能防防火墙吗?我需要一个读取每个数据包并阻止它的防火墙吗?我知道有些防火墙允许您明确阻止对等应用程序,在这种情况下需要这样做吗?
我有点困惑,请帮忙...
答案1
听起来你测试的防火墙要么坏了,要么你不知道如何使用它们。你确定你没有从外部阻止吗发起流量?如果您确实阻止了所有 TCP 和 UDP,那么 Web 访问就不应该起作用。如果 Web 访问起作用,那么您就没有阻止所有 TCP。
UDP 流量在双方看来都像是对方发起的。因此,仅阻止外部发起的流量并不一定会阻止 UDP。(TCP 也可以,但这种情况几乎从未发生过,而 UDP 却很常见。)