Windows-Server-2008
Windows Server 2008 防火牆:入站規則是否會覆蓋出站規則?
- 我有入站規則以允許與 MyApp.exe 進行所有通信
- 我有一個出站規則來阻止到 192.168.0.88 的所有流量
MyApp.exe 能否與 192.168.0.88 通信 - 我不明白哪個規則優先。
我會警告我的回答:我沒有使用過 Windows 2008 防火牆,他們可能正在做一些非標準的事情。話雖如此,我使用答案的每個防火牆的方式都取決於您是使用 TCP 還是 UDP 進行通信。
如果您使用的是 TCP,那麼是的,應該允許流量,規則適用於新連接,因此如果您有來自 192.168.0.88 的入站 TCP 連接,則入站規則將允許該連接。由於 TCP 是有狀態的,因此 TCP 會話會在防火牆內進行跟踪,並且該會話的所有返回流量都允許返回出站。
如果您使用的是 UDP,那麼答案是否定的。由於 UDP 不是有狀態的,因此防火牆無法跟踪會話,因為沒有會話,並且您需要允許該流量雙向通過防火牆,因為會話的每一端都被視為防火牆中的新連接。