机器上的防火墙是否只能阻止来自机器外部的东西,还是也能阻止来自机器上进程的东西?

机器上的防火墙是否只能阻止来自机器外部的东西,还是也能阻止来自机器上进程的东西?

机器上运行的防火墙是否只会阻止来自该机器外部的东西,还是会阻止通过端口通信的机器上进程之间的通信?

具体来说,我正在编写一个 Windows 服务,它将为机器上的其他进程公开一个 http RESTful 服务。我是否需要担心机器上可能运行的任何防火墙?

这将仅部署到 Windows 机器 - 但我想这是一个普遍的问题。

注意:交叉发布在 SO

答案1

这取决于防火墙的配置,以及本地机器上运行的应用程序如何相互通信。

我认为阻止本地主机流量是可能的(但除非你故意这样做,否则可能性极小)。

您更可能需要考虑的是防火墙阻止出站阻止应用程序的流量,从而阻止它们访问其他服务器上的服务。这是相当常见的配置,一些防火墙将具有非常安全的默认策略,可以关闭大多数传出流量。

答案2

由于它是本地应用程序,因此您不太可能遇到任何问题。如果您想要向其他客户端/机器公开服务,则只需担心防火墙。

编辑:以上适用于 Windows 防火墙,其他防火墙可能会提示本地连接,如下面的评论所指出的那样。

答案3

本地防火墙将阻止您禁止的端口,并允许允许的端口接收流量。操作系统被允许在其正在监听的端口上接收流量,并且防火墙未阻止该端口。流量是系统内部的还是外部的并不重要,如果基于主机的防火墙允许流量通过,并且系统正在监听该端口,那么流量就会通过。

我认为更好的设置会关闭大多数监听器,因此主机防火墙只会捕获不正确的请求。

答案4

Windows 防火墙在 Windows XP 下确实具有一些传出流量保护。

Windows Vista 和 Windows 7 的防火墙非常不同,它们可能看起来更先进(在某些方面确实如此),但它们有一个致命的缺陷:没有办法让它如果应用程序需要,则允许访问互联网。它要么阻止所有内容(使用静态规则作为例外),要么允许所有内容(默认设置)。

除此之外,两种防火墙的传入保护都做得不错。不过对于 Windows XP 和 2003,我高度推荐 Sygate 个人防火墙 (http://filehippo.com/download_sygate_personal_firewall/)。现在被赛门铁克收购并关闭,它是唯一的,也是在很多方面最好的防火墙,它是免费的,提供你可能需要的任何配置,它会在任何可能使用访问权限的进程上请求权限。Ping?请求访问。Windows 共享?请求。Windows 服务?请求。更新后的 Chrome?通知可执行文件已更改,请求访问。你会爱上它的。

对于 Windows 7,我极力推荐 Comodo。它似乎是唯一一款能够完全取代内置 Windows 防火墙的优秀防火墙,并且几乎填补了 Sygate 留下的空白。

相关内容