防火牆可以部分阻止一個包嗎？

我們最近剛剛對用於處理備件的某個內部程序（稱為 SPARE）進行了廣泛的測試。這個想法很簡單。每個節點在伺服器上都有一個數據庫，通過複製服務，每個節點上的所有數據庫都是最新的。幾天來，我們沒有讓通信正常工作。日誌表明節點嘗試通信但沒有找到或接受傳入的包。使用 Wireshark 執行顯示包確實在節點之間交換，但出於某種原因，SPARE 不想承認它們。SPARE 使用埠 7777。

我們正在與開發人員通電話，他們認為這可能是防火牆問題。但是，SPARE 使用的服務在例外列表中，並且如前所述，Wireshark 確實在埠 7777 上雙向檢測到包。

然後我們嘗試了最後一件事。我們轉到了 Windows 防火牆中的高級選項卡。在那裡，我們轉到網路連接設置下的設置並添加目前節點伺服器 IP 和埠 7777，然後一切正常。數據庫節點之間的複制按預期工作。

對我來說這有點奇怪，因為我認為防火牆要麼允許或阻止某個埠或服務上的所有流量。但在我們的例子中，它似乎只屏蔽了部分內容。傳遞了足夠多的包以供 Wireshark 檢測到它們，但對於讓 SPARE 交換資訊的包太少了。

這個問題有什麼好的答案嗎？

這是“按預期工作”：Wireshark 在防火牆進行處理之前抓取數據包。

引用自：https://serverfault.com/questions/488874