这两个都是Windows 防火墙与联邦水务局;因此,这是这个问题的一般形式。
为什么有些应用程序(例如 Web 浏览器)不需要在(至少是上述)防火墙上明确允许,而其他应用程序(例如管理种子的应用程序)却需要被允许?
似乎我一直都能够以任何方式从防火墙后面的任何 Web 浏览器下载任何内容。我不明白为什么这种流量一直被允许,而浏览器之外的流量却不被允许。这里面的规则是什么?
谢谢
答案1
这在很大程度上取决于程序是否需要收到连 接。
Web 浏览器使用唯一标识符通过防火墙传输数据,远程服务器使用相同的标识符进行响应。防火墙允许数据无问题地返回,因为标识符匹配。在传出的数据包上,防火墙会打开一个临时端口,发送到同一端口的具有正确标识符的数据包具有已知的目的地和“可信”的理由。
另一方面,Bittorrent 程序和其他服务器不会先发送数据包,而是等待来自互联网的连接。它们的端口既不是临时的,也没有与 Bittorrent 客户端交换任何唯一标识符来确定流量是否是“有意的”和临时的。
因此,对于需要传入连接的程序,您必须在防火墙上专门打开端口并保持它们打开。