为什么有些应用程序需要在防火墙上明确允许，而其他应用程序则不需要？

Question 1

这在很大程度上取决于程序是否需要收到连接。

Web 浏览器使用唯一标识符通过防火墙传输数据，远程服务器使用相同的标识符进行响应。防火墙允许数据无问题地返回，因为标识符匹配。在传出的数据包上，防火墙会打开一个临时端口，发送到同一端口的具有正确标识符的数据包具有已知的目的地和“可信”的理由。

另一方面，Bittorrent 程序和其他服务器不会先发送数据包，而是等待来自互联网的连接。它们的端口既不是临时的，也没有与 Bittorrent 客户端交换任何唯一标识符来确定流量是否是“有意的”和临时的。

因此，对于需要传入连接的程序，您必须在防火墙上专门打开端口并保持它们打开。

Answer

这在很大程度上取决于程序是否需要收到连接。

Web 浏览器使用唯一标识符通过防火墙传输数据，远程服务器使用相同的标识符进行响应。防火墙允许数据无问题地返回，因为标识符匹配。在传出的数据包上，防火墙会打开一个临时端口，发送到同一端口的具有正确标识符的数据包具有已知的目的地和“可信”的理由。

另一方面，Bittorrent 程序和其他服务器不会先发送数据包，而是等待来自互联网的连接。它们的端口既不是临时的，也没有与 Bittorrent 客户端交换任何唯一标识符来确定流量是否是“有意的”和临时的。

因此，对于需要传入连接的程序，您必须在防火墙上专门打开端口并保持它们打开。

Question 2

以上两个中，我最熟悉的是 Windows（10 及以下版本）防火墙。

Windows 防火墙非常详细（允许数百个应用程序）。这样做是为了让普通用户（大多数用户）不必处理允许其应用程序通过防火墙的问题。微软员工会不断更新防火墙，并决定允许哪些应用程序以及不允许哪些应用程序（我相信这种方法已经达成了共识）。

Torrent 和其他类似的网络活动不仅在普通用户中并不常见，而且如果下载了错误的内容，Torrent 还可能很危险。因此这些是不允许的。

我处理很多事情，很少有防火墙请求弹出来允许（想到了 Ubiquiti）。

所以我认为你看到的是正常的。

Answer

以上两个中，我最熟悉的是 Windows（10 及以下版本）防火墙。

Windows 防火墙非常详细（允许数百个应用程序）。这样做是为了让普通用户（大多数用户）不必处理允许其应用程序通过防火墙的问题。微软员工会不断更新防火墙，并决定允许哪些应用程序以及不允许哪些应用程序（我相信这种方法已经达成了共识）。

Torrent 和其他类似的网络活动不仅在普通用户中并不常见，而且如果下载了错误的内容，Torrent 还可能很危险。因此这些是不允许的。

我处理很多事情，很少有防火墙请求弹出来允许（想到了 Ubiquiti）。

所以我认为你看到的是正常的。

相关内容