我已通过制定新的防火墙规则阻止了 Windows 10 上的端口 80 和 443，但我仍然可以浏览。如何通过防火墙阻止 HTTP 流量？

Question 1

请问封锁端口 80、443 的规则是针对本地端口还是远程端口？

连接建立的时候80、443是服务器（网站）端的端口，你客户端的端口是1001~65535之间随机选的。

如果您想通过 Windows 防火墙阻止 HTTP/HTTPS 流量，您可以禁用远程端口 80 和 443 进行测试。

防火墙--> 出站规则--> 新规则--> 规则类型=自定义--> 程序=所有程序--> 协议类型=TCP，本地端口=所有端口，远程端口=特定端口 80、443--> 哪个？下一步--> 操作=阻止连接--> 何时？下一步--> 名称、描述--> 完成

Answer

请问封锁端口 80、443 的规则是针对本地端口还是远程端口？

连接建立的时候80、443是服务器（网站）端的端口，你客户端的端口是1001~65535之间随机选的。

如果您想通过 Windows 防火墙阻止 HTTP/HTTPS 流量，您可以禁用远程端口 80 和 443 进行测试。

防火墙--> 出站规则--> 新规则--> 规则类型=自定义--> 程序=所有程序--> 协议类型=TCP，本地端口=所有端口，远程端口=特定端口 80、443--> 哪个？下一步--> 操作=阻止连接--> 何时？下一步--> 名称、描述--> 完成

Question 2

80 和 443 是 HTTP(S) 服务器监听的端口。连接到服务器的客户端使用临时端口，从固定范围内随机选择的短暂一次性端口。这样，您可以通过为每个服务器打开一个临时端口，同时与多个主机上的多个服务器进行通信。此外，如果没有提升权限，您就无法使用低端口（<1000）。

防火墙不是实现目标的正确工具。HTTP(S) 可以在任何端口上运行。您可以使用数据包检查过滤掉 HTTP。HTTPS 只是包裹在 TLS 隧道中的 HTTP，您无法检查 HTTP 部分，因此您唯一的选择是阻止所有 TLS 流量。这将包括许多其他服务，例如加密的 FTP 和电子邮件。

Answer

80 和 443 是 HTTP(S) 服务器监听的端口。连接到服务器的客户端使用临时端口，从固定范围内随机选择的短暂一次性端口。这样，您可以通过为每个服务器打开一个临时端口，同时与多个主机上的多个服务器进行通信。此外，如果没有提升权限，您就无法使用低端口（<1000）。

防火墙不是实现目标的正确工具。HTTP(S) 可以在任何端口上运行。您可以使用数据包检查过滤掉 HTTP。HTTPS 只是包裹在 TLS 隧道中的 HTTP，您无法检查 HTTP 部分，因此您唯一的选择是阻止所有 TLS 流量。这将包括许多其他服务，例如加密的 FTP 和电子邮件。

相关内容