%22%20para%20regra%20de%20firewall%20de%20entrada%3F.png)
Nas configurações do firewall, a porta local para regra de entrada é bastante óbvia: essa é a porta que você deseja escutar. No entanto,porta remotaparece absurdo: no protocolo típico, o cliente usa uma porta arbitrária, portanto, restringir a porta remota interromperá seu serviço.
a imagem é emprestada deQuais são as diferenças entre a porta local e a porta remota do firewall no servidor Windows 2016?
Embora a imagem seja as configurações do firewall do Windows, acho que outros firewalls são semelhantes.
Existe algum caso para restringir a porta do cliente (porta remota) para tráfego de entrada?
Responder1
Existem muitos softwares e protocolos onde os clientes podem solicitar servidores de portas fixas.
- O que me vem à cabeça é o DNS, onde o cliente solicita (da porta 53) um servidor remoto (porta 53). Portanto, uma regra de defesa profunda no lado do servidor seria permitir apenas clientes remotos da porta remota 53.
- Acho que o protocolo ldap faz o mesmo: o cliente está solicitando de uma porta fixa e bem definida.
- Você também pode pensar em vários serviços de sincronização (como SMB, NFS, talvez, e vários outros..).
- Você também pode definir firewall de intervalo de portas remotas, por exemplo, para garantir que um cliente esteja se comunicando a partir de uma porta remota sem privilégios