Port%E2%80%9C%20f%C3%BCr%20die%20eingehende%20Firewall-Regel%3F.png)
In den Firewall-Einstellungen ist der lokale Port für eingehenden Datenverkehr ziemlich offensichtlich: das ist der Port, den Sie abhören möchten.Remote-Portklingt nach Unsinn: Im typischen Protokoll verwendet der Client einen beliebigen Port, daher führt die Einschränkung des Remote-Ports zu einer Unterbrechung Ihres Dienstes.
Bild ist entlehnt vonWas ist der Unterschied zwischen dem lokalen Port und dem Remote-Port der Firewall im Windows 2016-Server?
Obwohl es sich bei dem Bild um die Windows-Firewalleinstellungen handelt, gehe ich davon aus, dass andere Firewalls ähnliche Einstellungen haben.
Gibt es einen Grund, den Client-Port (Remote-Port) für eingehenden Datenverkehr einzuschränken?
Antwort1
Es gibt viele Softwareprogramme und Protokolle, bei denen Clients Server von festen Ports aus anfordern können.
- Was mir in den Sinn kommt, ist der DNS, wo Clients (von Port 53) einen Remote-Server (Port 53) anfordern. Eine umfassende Verteidigungsregel auf Ihrer Serverseite wäre also, nur Remote-Clients von ihrem Remote-Port 53 aus zuzulassen.
- Ich denke, dass das LDAP-Protokoll dasselbe macht: Der Client fordert von einem festen und genau definierten Port an.
- Sie können auch an verschiedene Synchronisierungsdienste denken (wie etwa SMB, NFS und verschiedene andere …).
- Sie können auch eine Firewall für Remote-Ports definieren, um beispielsweise sicherzustellen, dass ein Client von einem Remote-Port ohne Privilegien kommuniziert.