在机器上运行的防火墙是只阻止来自该机器外部的东西,还是阻止通过端口进行通信的机器上的进程之间的通信?
具体来说,我正在编写一个 Windows 服务,它将为机器上的其他进程公开一个 http RESTful 服务。该服务将在动态/私有范围内的non-standard port 上运行 - 即不是端口 80 或类似端口。我需要担心机器上可能运行的任何防火墙吗?
这将只部署到 Windows 机器上 - 但我想这是一个普遍的问题。
(之前在 SF 上问过,但也许这更像是一个以开发为中心的问题)
【问题讨论】:
防火墙通常会根据协议(tcp、udp、http 等)、端口和/或 ip 阻止网络调用。因此,如果您有一个本地进程对您的环回地址 (127.0.0.1) 进行 tcp/ip 调用,那么是的,防火墙可能会影响本地进程。
为了更具体地解决您的问题,大多数防火墙程序应配置为仅允许特定地址和端口,并阻止其他所有内容。所以我认为你应该在设计中考虑这一点。
【讨论】:
这取决于防火墙,但现在监控(和干预)进出进程非常普遍。
是的,您应该根据设置对端口(UDP 和 TCP)上的任何活动进行监控和可能被阻止的可能性进行规划。
【讨论】:
我认为它也会影响本地进程。 前几天我尝试运行一个进程,而防火墙提示我是否允许尝试访问端口的进程。 所以你需要照顾它。
【讨论】: