對於分佈式生產客戶端 - 服務器WCF應用程序(自託管爲具有NetTcpBinding的Windows服務),我添加了通過netsh命令在安裝過程中將假定添加到Windows防火牆的邏輯。添加防火牆例外的最佳實踐:程序或端口異常?
我注意到,遠程通信似乎工作正常,無論是防火牆例外程序(可執行文件)或端口。在我們的例子中,端口很少會是默認的東西,如果是的話,用戶可以相應地手動修改配置文件和防火牆。
我的問題是,是否最好爲程序或端口OR或添加例外。是否有任何安全考慮使得一種方法比另一種方法更可取?幾乎所有的WCF示例都顯示了端口異常。
任何有識之士將不勝感激,謝謝。
在我的情況下(特別是對於服務器端,使用HTTP綁定)僅僅爲「程序」添加異常是不夠的,因此不爲端口添加異常不是一種選擇......但事實上, t取消阻止http.sys或任何程序負責爲我的配置啓動後臺通信專門使用的端口,困擾我有點...... :( – 2011-02-28 10:10:32