- 我有入站规则允许与 MyApp.exe 的所有通信
- 我有一条出站规则来阻止所有到 192.168.0.88 的流量
MyApp.exe 能否与 192.168.0.88 通信——我不明白哪条规则优先。
答案1
我要用以下这句话来说明我的答案:我没有使用过 Windows 2008 防火墙,它们可能做了一些非标准的事情。话虽如此,我使用过的每个防火墙的答案都取决于您使用 TCP 还是 UDP 进行通信。
如果您使用的是 TCP,那么应该允许流量,规则适用于新连接,因此如果您有来自 192.168.0.88 的入站 TCP 连接,它将被入站规则允许。由于 TCP 是有状态的,因此 TCP 会话会在防火墙内被跟踪,并且该会话的所有返回流量都被允许返回出站。
如果您使用的是 UDP,那么答案是否定的。由于 UDP 不是有状态的,防火墙无法跟踪会话,因为没有会话,并且您需要允许该流量双向通过防火墙,因为对话的每一方在防火墙中都被视为新连接。
答案2
入站和出站规则是相互排斥的。如果您的规则允许端口上的入站访问,但不允许同一端口上的出站访问,则连接将进入,然后就客户端而言,再也看不到该连接了。
但是我对您的“入站规则”感到困惑,因为入站规则是分配给端口和 IP 地址 - 而不是应用程序......
看起来这是一个软件防火墙,所以我认为你的问题最好由超级用户来回答。
答案3
通常防火墙规则有一个处理顺序 - 从上到下。
然后会使用与流量匹配的第一条规则。因此,如果在拒绝规则之前有一条允许规则,则允许规则应优先。