我最近读过Microsoft Technet 文章关于 Windows 防火墙的工作原理。本文作者对机器使用了“请求的网络流量”和“未经请求的网络流量”等概念。我想我并不完全理解这些概念。
就 TCP 协议而言,请求的流量是由本地机器发起的流量吗?
关于 UDP 协议,是否存在类似请求/未经请求的流量,或者所有流量都是未经请求的?
那么其他协议呢?(+Windows 防火墙可以过滤其他协议吗)
答案1
是的,请求流量是由您发起的流量。请求流量会自动获得通过,无论端口是什么,因为是您发起的。这减轻了传统防火墙的许多麻烦,例如,必须打开所有临时端口,因为 Windows 防火墙会为您跟踪会话状态。