入站防火墙规则的“远程(客户端)端口”有何用途?

入站防火墙规则的“远程(客户端)端口”有何用途?

在防火墙设置中,入站规则的本地端口非常明显:这是您要监听的端口。但是,远程端口听起来很荒谬:在典型的协议中,客户端使用任意端口,因此限制远程端口将破坏您的服务。

https://i.stack.imgur.com/MdHzW.png 图片借自Windows 2016服务器中防火墙的本地端口和远程端口有什么不同? 虽然图片是 Windows 防火墙设置,但我猜其他防火墙也有类似的。

是否有任何情况需要限制客户端端口(远程端口)的入站流量?

答案1

在许多软件和协议中,客户端可以从固定端口请求服务器。

  • 我想到的是 DNS,客户端从端口 53 向远程服务器 (端口 53) 发出请求。因此,服务器端的深度防御规则是仅允许来自其远程端口 53 的远程客户端。
  • 我认为 ldap 协议也做同样的事情:客户端从固定且明确定义的端口发出请求。
  • 您可能还会想到各种同步服务(例如 SMB、NFS,以及其他各种服务......)。
  • 您还可以定义远程端口范围防火墙,例如,确保客户端正在从远程非特权端口进行通信

相关内容