入站防火牆規則的“遠端（客戶端）埠”有什麼用？

在防火牆設置中，入站規則的本地埠非常明顯：即您要偵聽的埠。但是，遠端埠聽起來很無稽之談：在典型的協議中，客戶端使用任意埠，因此限制遠端埠會破壞您的服務。

圖片借自Windows 2016 伺服器中防火牆的本地埠和遠端埠有什麼區別？ 雖然圖片是windows防火牆設置，但我猜其他防火牆也有類似的。

是否有任何情況可以限制入站流量的客戶端埠（遠端埠）？

有許多軟體和協議，客戶端可能會從固定埠請求伺服器。

• 我想到的是 DNS，其中客戶端請求（來自埠 53）遠端伺服器（埠 53）。因此，伺服器端的深入防禦規則是只允許來自遠端埠 53 的遠端客戶端。
• 我認為 ldap 協議也是如此：客戶端從一個固定且定義明確的埠請求。
• 您可能還會想到各種同步服務（例如 SMB、NFS 和其他各種……）。
• 您還可以定義遠端埠範圍防火牆，例如，以確保客戶端正在從遠端非特權埠通話

引用自：https://serverfault.com/questions/1103192