在 Windows 防火墙中,我们为 Web、网络等访问定义入站和出站策略,因为我们对它们有单独的设置...如果在 AV 防火墙中采用相同的设置,例如在 Quick Heal Internet Security 中,策略会根据本地和远程端口定义,然后将它们定义为入站和出站策略。我已经查看了它们的设置,如下所示:....
入站 - 本地端口:139、445、80、443 等 <---- 远程端口:任意
出站 -- 本地端口:任意 --------> 远程端口:139,445,80,443
在某些网站上,人们认为客户端的远程端口可以是远程客户端定义的任意随机端口,但某些 AV 防火墙的定义不同,例如上述情况。那么 AV 防火墙有什么不同呢?在这些 AV 防火墙中,是否可以为入站和出站定义一个策略(本地端口:139,445,80,443 ---- 远程端口 139,445,80,443)
答案1
在某些网站上,人们认为客户端的远程端口可以是远程客户端定义的任意端口,但某些 AV 防火墙对它的定义不同,例如上述情况
不,完全没有区别。这些规则有两个不同的目的 - 第一个是用于从远程客户端到本地服务器的传入连接;第二个是用于从本地客户端到远程服务器的连接。
一般情况下,客户(发起方)端是随机选择的,而服务器(响应方)端是预定义的。哪一端是“本地”端、哪一端是“远程”端并不重要。
在这些 AV 防火墙中是否可以为入站、出站定义一个策略(本地端口:139,445,80,443 ---- 远程端口 139,445,80,443)
不,这样的规则不会匹配任何连接。它是极其基于 TCP 的协议很少会在同一连接的本地端和远程端故意使用相同的端口。