假设我设置了一条防火墙规则,阻止来自端口的所有传入流量23(远程登录)。
应用程序现在尝试监听端口23.。
会发生什么?
尽管防火墙阻止了传入流量,但应用程序是否会监听该端口,而应用程序却不会从该端口接收任何数据?
或者防火墙也阻止应用程序主动监听该端口?
答案1
这取决于防火墙及其配置方式。
如果我们谈论的是传统防火墙,例如 Windows 防火墙,那么当防火墙阻止端口时,您可以指定它阻止的接口。防火墙是传入信号和软件之间的一层,但软件仍然可以打开端口并运行。
如果防火墙没有阻止所有内容,那么该软件甚至可以从本地主机获取连接。
但即使防火墙尽可能地阻止,结果仍然是一样的。
如果防火墙不在同一台计算机上,而是在网络路由器上,那么情况仍然相同,防火墙会根据规则配置的方式阻止其之间的所有内容。
然后还有软件防火墙。也就是说,防火墙不仅会阻止端口,还会阻止创建监听套接字。在这种情况下,这种防火墙甚至可以阻止软件创建套接字,如果编码不当,可能会导致软件崩溃。
虽然这两种方式都是合法的,但我确信您谈论的是经典的防火墙,并且它给出了答案:端口存在,但通信无法到达它。