个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
在机器上运行的防火墙是否只阻止来自该机器外部的东西,或者它们是否阻止通过端口进行通信的机器上的进程之间的通信?
具体来说,我正在编写一个 Windows 服务,它将为机器上的其他进程公开一个 http RESTful 服务。该服务将在 non-standard port 上运行在动态/私有(private)范围内 - 即不是端口 80 或类似端口。我需要担心机器上可能运行的任何防火墙吗?
这只会部署到 Windows 机器上——但我想这是一个普遍的问题。
(之前在 SF 上问过,但也许这更像是一个以开发为中心的问题)
最佳答案
防火墙通常会根据协议(protocol)(tcp、udp、http 等)、端口和/或 ip 阻止网络调用。因此,如果您有一个本地进程对您的环回地址 (127.0.0.1) 进行 tcp/ip 调用,那么是的,防火墙可能会影响本地进程。
为了更具体地解决您的问题,大多数防火墙程序应配置为仅允许特定地址和端口并阻止其他所有内容。所以我认为你应该在设计中考虑这一点。
关于firewall - 机器上的防火墙是否只阻止来自机器外部或机器上进程的东西?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3800527/
28
4
0
RFC 5780对于 STUN,为服务器发送回请求客户端的 STUN 消息响应定义了 Response-Origin 属性。 它描述为: The RESPONSE-ORIGIN attribute i
我正在关注 excellent french course专为 symfony 4 设计并开始适应 symfony 5。 我正在尝试在用户进入管理/注销路由时创建重定向路由。根据Symfony 5 o
在机器上运行的防火墙是否只阻止来自该机器外部的东西,或者它们是否阻止通过端口进行通信的机器上的进程之间的通信? 具体来说,我正在编写一个 Windows 服务,它将为机器上的其他进程公开一个 http
我需要实现一个UDP协议(protocol)。 PC 必须在专用 UDP 端口上监听传入数据包。它还发送数据包(应答)。该应用程序在 Windows XP、7、8、...上运行。 Windows 防火
我知道我可以使用netsh advfirewall firewall add rule或wf.msc创建新的防火墙规则;但是当我以这种方式创建规则时,它将没有 groupName ,因此我无法同时管理
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
我们可以手动或以编程方式更改或优先选择一个 Windows 防火墙规则而不是其他规则吗? 实际上,我添加了一个防火墙规则来阻止所有出站流量。然后我又添加了一个关于应用程序的防火墙出站规则,我可以在出站
我有一个相当大的应用程序,它使用 MSDTC。我应该打开多少个端口?有什么办法可以确定吗? 编辑:我知道 什么 我需要打开的端口,我不知道多少我需要。 最佳答案 我想 Migol 想知道 RPC dy
Closed. This question is opinion-based。它当前不接受答案。 想改善这个问题吗?更新问题,以便editing this post用事实和引用来回答。 6年前关闭。
我的防火墙当前处于非事件状态。 # systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Ac
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd --zon
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 12年前关闭。 Improve this qu
我正在尝试从 firewall-cmd 中删除一些丰富的规则,它似乎有效: firewall-cmd --remove-rich-rule 'rule family="ipv4" source
我们有一个应用程序可以在我们客户的(Windows 操作系统/PC)计算机上自动安装自身的升级。它是轻量级的 (650K),可以为我们的客户完成一项非常具体的任务,帮助我们为他们收集数据,作为我们为客
我已为 Azure 存储帐户启用虚拟网络和防火墙访问限制,但遇到问题,即我无法从 Azure Functions(ASE 环境)访问存储帐户,尽管事实上 ASE 公共(public)地址已添加为异常(
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
我需要查询、修改、添加、删除规则。我还没有找到任何 API 来执行此操作。 我发现的最接近的是 pfctl 工具,它使用 pfctl -s 和 pfctl -f 来转储规则、修改并重新添加它们。我考虑
有我的测试 nft 规则集 ,除了 table inet test 之外的所有工作,但表 f2b-table 绝对相似(除了 drop vs接受)并且它工作正常: table inet f2b-tab
我想在端口 80 上捕获所有要发送到转发地址的 tcp 数据包,并将它们传递给用户空间程序进行修改。我知道如何使用 IPtables 规则来做到这一点,例如 iptables -A FORWARD .
我使用 AVG,并注意到在安装需要互联网访问的程序时,它们经常会向 AVG 的防火墙添加“受信任的规则”,从而赋予它们适当的互联网访问权限。有谁知道这是如何实现的? 最佳答案 您可以在安装过程(MSI
我是一名优秀的程序员,十分优秀!