在防火墙设置中,入站规则的本地端口非常明显:这是您要监听的端口。但是,远程端口听起来很荒谬:在典型的协议中,客户端使用任意端口,因此限制远程端口将破坏您的服务。
图片借自Windows 2016服务器中防火墙的本地端口和远程端口有什么不同? 虽然图片是 Windows 防火墙设置,但我猜其他防火墙也有类似的。
是否有任何情况需要限制客户端端口(远程端口)的入站流量?
答案1
在许多软件和协议中,客户端可以从固定端口请求服务器。
- 我想到的是 DNS,客户端从端口 53 向远程服务器 (端口 53) 发出请求。因此,服务器端的深度防御规则是仅允许来自其远程端口 53 的远程客户端。
- 我认为 ldap 协议也做同样的事情:客户端从固定且明确定义的端口发出请求。
- 您可能还会想到各种同步服务(例如 SMB、NFS,以及其他各种服务......)。
- 您还可以定义远程端口范围防火墙,例如,确保客户端正在从远程非特权端口进行通信