如果我关闭了 Windows 防火墙并打开了一些到外部计算机(wss)的 websocket,如果我随后打开 Windows 防火墙,阻止到外部计算机 IP 地址的所有端口上的 TCP 的自定义入站和出站规则是否会立即停止 websocket 流量,还是只会阻止新的连接?
答案1
新规则必须立即生效,因为 Windows 10 防火墙 数据包过滤,自 Windows XP 以来一直如此。
维基百科将数据包过滤定义为:
数据包过滤器通过检查计算机之间传输的数据包来发挥作用。当数据包与数据包过滤器的过滤规则集不匹配时,数据包过滤器要么丢弃(悄悄丢弃)该数据包,要么拒绝该数据包(丢弃该数据包并为发送者生成 Internet 控制消息协议通知),否则允许该数据包通过。
防火墙实际上不会断开套接字本身,而是会阻止所有消息,这在适当的条件下也可能导致它们迟早断开连接。
逻辑还表明,允许非法数据包进入计算机将造成任何防火墙都不能允许的安全漏洞。