Networking
入站防火牆規則的“遠端(客戶端)埠”有什麼用?
在防火牆設置中,入站規則的本地埠非常明顯:即您要偵聽的埠。但是,遠端埠聽起來很無稽之談:在典型的協議中,客戶端使用任意埠,因此限制遠端埠會破壞您的服務。
圖片借自Windows 2016 伺服器中防火牆的本地埠和遠端埠有什麼區別? 雖然圖片是windows防火牆設置,但我猜其他防火牆也有類似的。
是否有任何情況可以限制入站流量的客戶端埠(遠端埠)?
有許多軟體和協議,客戶端可能會從固定埠請求伺服器。
- 我想到的是 DNS,其中客戶端請求(來自埠 53)遠端伺服器(埠 53)。因此,伺服器端的深入防禦規則是只允許來自遠端埠 53 的遠端客戶端。
- 我認為 ldap 協議也是如此:客戶端從一個固定且定義明確的埠請求。
- 您可能還會想到各種同步服務(例如 SMB、NFS 和其他各種……)。
- 您還可以定義遠端埠範圍防火牆,例如,以確保客戶端正在從遠端非特權埠通話