我正在调整 Web 服务器上的 Windows 高级防火墙。我需要的只是 80 (HTTP)、443 (HTTPS) 和 808 (net.tcp)。我注意到,我需要为 80 和 443 创建规则,然后我的应用程序才能运行,但不需要为 808 创建规则。事实上,直到我创建了一条特定规则来阻止 808,我的应用程序才停止在职的。
谁能解释一下为什么我需要一个特定的规则来阻止 808 才能停止流量?
答案1
简短回答:端口 808 由 Net.TCP 端口共享服务使用,通过 Windows Communication Foundation 与 Internet 信息服务相关联。如果没有它,IIS 通常无法工作。
长答案:
端口 808 由与 Windows Communication Foundation 关联的 Net.TCP 端口共享服务使用。Windows Communication Foundation (WCF) 是一个用于构建面向服务的应用程序的框架。
端口共享通常由使用 HTTP 协议的网络应用程序使用,因为它(在大多数网络上)默认被允许。
可以使用 WCF 的一些示例如下:
- 处理商业交易的安全服务。
- 向其他人提供当前数据的服务,例如交通报告或其他监控服务。
- 允许两个人实时交流或交换数据的聊天服务。
- 仪表板应用程序轮询一个或多个服务以获取数据并以逻辑形式呈现它。
- 将使用 Windows Workflow Foundation 实现的工作流公开为 WCF 服务。
- 用于轮询服务以获取最新数据馈送的 Silverlight 应用程序。
“许多网络应用程序都使用 HTTP 协议,因为大多数防火墙默认配置为允许 TCP 端口 80 上的流量。”
因此,微软需要实现一种方法来允许通过 IIS 运行的多个应用程序共享同一个端口,于是 Net.TCP 端口共享的概念诞生了。
注意:我通过自己的研究获得了这些信息。如果您需要更详细的解释,了解我如何收集这些信息以及如何得出这些信息,请随时给我发送私信,我非常乐意详细解释。
***** 原始答案 *****
端口 808 是 Microsoft Net.TCP 端口共享服务。
“Windows Communication Foundation (WCF) 提供了一种新的基于 TCP 的网络协议 (net.tcp://),用于实现高性能通信。WCF 还引入了一个新的系统组件,即 Net.TCP 端口共享服务,该服务允许在多个用户进程之间共享 net.tcp 端口。”
资料来源:
- TCP 和 UDP 端口号列表,https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers,2016 年 12 月 24 日访问。
- Net.TCP 端口共享,https://msdn.microsoft.com/en-us/library/ms734772(v=vs.110).aspx,2016 年 12 月 24 日访问。