2


0

マシン上のファイアウォールは、マシンの外部またはマシン上のプロセスからのもののみをブロックしますか?

マシンで実行されているファイアウォールは、そのマシンの外部からのものだけをブロックしますか、それともポートを介して通信するマシン上のプロセス間の通信をブロックしますか?

具体的には、マシン上の他のプロセスにhttp RESTfulサービスを公開するWindowsサービスを作成しています。 サービスは、https://stackoverflow.com/questions/3800111/how-to-choose-which-port-to-use-for-a-service-windows-net [非標準ポート]で実行されますダイナミック/プライベート範囲-ポート80などではありません。 マシンで実行されているファイアウォールについて心配する必要がありますか?

これはWindowsマシンにのみ展開されますが、一般的な質問だと思います。

(https://serverfault.com/questions/184866/does-a-firewall-on-a-machine-only-block-stuff-from-outside-the-machine-or-also-fr[SF]で以前に尋ねたしかし、これはおそらく開発者に焦点を当てた質問です)

3 Answer


2


ファイアウォールは通常、プロトコル(tcp、udp、httpなど)、ポート、IPに基づいてネットワークコールをブロックします。 したがって、ループバックアドレス(127.0.0.1)に対してtcp / ip呼び出しを行うローカルプロセスがある場合、はい、ファイアウォールがローカルプロセスに影響している可能性があります。

質問をより具体的にするには、特定のアドレスとポートのみを許可し、他のすべてをブロックするように、ほとんどのファイアウォールプログラムを構成する必要があります。 そのため、デザインでこれを考慮する必要があると思います。


1


ファイアウォールに依存しますが、現在、出入りするプロセスを監視(および介入)することは非常に一般的です。

はい。ポート(UDPおよびTCP)を介したアクティビティが監視されており、設定に応じてブロックされる可能性を考慮してください。


0


ローカルプロセスにも影響すると思います。 いつか前にプロセスを実行しようとすると、firewalがポートにアクセスしようとしているプロセスを許可するかどうかを尋ねてきました。 だから、あなたはそれを大事にする必要があります。