我不是防火墙专家,所以需要一些帮助来理解我的 Windows 防火墙规则和 netstat 显示的内容之间的区别。由于规定,我公司的某些计算机仅允许几个端口上的入站流量,默认情况下所有其他端口都被阻止。
例如,一台计算机可能允许 TCP 20、21、23、80、443、445 和 3389。
但是,当我执行 netstat 命令时,我看到许多不应允许的“监听”端口:
Proto Local Foreign State
TCP 0.0.0.0:5985 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9002 0.0.0.0:0 LISTENING
TCP 0.0.0.0:16992 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49166 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49178 0.0.0.0:0 LISTENING
我需要一些帮助来理解为什么两者不一致...这些端口是否试图在特定端口上监听,但防火墙不允许任何流量通过它们?
谢谢。
最佳答案
入站防火墙规则阻止主机成功连接到本地系统上的端口。可以编写这些以防止外部主机连接(典型),甚至可以编写以防止本地主机连接(不寻常)。防火墙不会阻止本地程序运行或绑定(bind)到监听端口。
Netstat 与此无关。 Netstat 报告哪些端口正在监听、已建立、SYN_Received 等。防火墙不会阻止本地程序监听任何接口(interface)上的端口。
关于sockets - Windows 防火墙入站规则与 netstat 监听端口不匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47574429/