我从我的 LAMP 服务器连接到另一个 MSSQL 服务器(通过 php),端口号为 1433。但是来自该连接的所有传入活动都进入我服务器上的随机端口,因此我无法启动防火墙。(asf)我怎样才能将其限制到一个传入端口,以便在防火墙上声明它?
先感谢您
答案1
通常,大多数 TCP 连接的工作方式如下:选择一个随机的高端口作为连接的源端口,而一个特定端口(本例中为 1433)作为目标端口。这是正常的。
如果你打算阻止来自 Web 服务器的传出流量,也许你可以创建一个规则,允许从 Web 服务器到 DB 服务器的传出流量?另外,如果你的防火墙状态包检测那么它应该理解允许流量进入源端口,因为它将用于现有连接。