为什么有些应用程序需要在防火墙上明确允许,而其他应用程序则不需要?

为什么有些应用程序需要在防火墙上明确允许,而其他应用程序则不需要?

这两个都是Windows 防火墙联邦水务局;因此,这是这个问题的一般形式。

为什么有些应用程序(例如 Web 浏览器)不需要在(至少是上述)防火墙上明确允许,而其他应用程序(例如管理种子的应用程序)却需要被允许?

似乎我一直都能够以任何方式从防火墙后面的任何 Web 浏览器下载任何内容。我不明白为什么这种流量一直被允许,而浏览器之外的流量却不被允许。这里面的规则是什么?

谢谢

答案1

这在很大程度上取决于程序是否需要收到连 接。

Web 浏览器使用唯一标识符通过防火墙传输数据,远程服务器使用相同的标识符进行响应。防火墙允许数据无问题地返回,因为标识符匹配。在传出的数据包上,防火墙会打开一个临时端口,发送到同一端口的具有正确标识符的数据包具有已知的目的地和“可信”的理由。

另一方面,Bittorrent 程序和其他服务器不会先发送数据包,而是等待来自互联网的连接。它们的端口既不是临时的,也没有与 Bittorrent 客户端交换任何唯一标识符来确定流量是否是“有意的”和临时的。

因此,对于需要传入连接的程序,您必须在防火墙上专门打开端口并保持它们打开。

答案2

以上两个中,我最熟悉的是 Windows(10 及以下版本)防火墙。

Windows 防火墙非常详细(允许数百个应用程序)。这样做是为了让普通用户(大多数用户)不必处理允许其应用程序通过防火墙的问题。微软员工会不断更新防火墙,并决定允许哪些应用程序以及不允许哪些应用程序(我相信这种方法已经达成了共识)。

Torrent 和其他类似的网络活动不仅在普通用户中并不常见,而且如果下载了错误的内容,Torrent 还可能很危险。因此这些是不允许的。

我处理很多事情,很少有防火墙请求弹出来允许(想到了 Ubiquiti)。

所以我认为你看到的是正常的。

Windows 10 防火墙

相关内容