機器上的防火牆是否僅阻塞機器外部或機器上的進程？

Question

在機器上運行的防火牆是否僅阻塞來自該機器外部的內容，還是阻止通過端口進行通信的計算機上的進程之間的通信？

具體來說，我正在寫一個Windows服務，它將爲機器上的其他進程公開一個http RESTful服務。該服務將在動態/專用範圍內的non-standard port上運行 - 即不是端口80或類似。我是否需要擔心可能在機器上運行的任何防火牆？

這將只部署到Windows機器 - 但我想這是一個普遍的問題。

（早前SF問，但也許這更是一個開發爲重點的問題）

Answer 1

防火牆通常根據協議（tcp，udp，http等），端口和/或ip來阻止網絡呼叫。所以如果你有一個本地進程對你的環回地址（127.0.0.1）進行tcp/ip調用，那麼防火牆可能會影響本地進程。

爲了更具體地說明您的問題，大多數防火牆程序應該配置爲只允許特定的地址和端口並阻止其他任何事情。所以我想你應該在你的設計中考慮這一點。

Answer 2

這取決於防火牆，但它是現在很常見的監測（和干預）在和走出去的過程。

是的，您應該計劃通過端口（UDP和TCP）的任何活動正在監視並可能被取消設置的可能性。

Answer 3

我認爲它也會影響本地進程。 有些日子，我試着運行一個進程，並且防火牆提示我是否允許嘗試訪問端口的進程。 所以你需要照顧它。