计算机上运行的防火墙是否仅阻止来自该计算机外部的内容,还是阻止通过端口进行通信的计算机上的进程之间的通信?
具体来说,我正在编写一个Windows服务,它将为机器上的其他进程公开一个http RESTful服务。该服务将在动态/私有范围内的non-standard port上运行 - 即不是端口80或类似的。我是否需要担心机器上可能运行的任何防火墙?
这只会部署到Windows机器上 - 但我想这是一个普遍的问题。
(早些时候在SF被问到,但也许这更像是一个以开发为重点的问题)
答案 0 :(得分:2)
防火墙通常会根据协议(tcp,udp,http等),端口和/或IP阻止网络呼叫。因此,如果您有一个本地进程对您的环回地址(127.0.0.1)进行tcp / ip调用,那么防火墙可能会影响本地进程。
为了更具体地解决您的问题,大多数防火墙程序应配置为仅允许特定地址和端口并阻止其他所有内容。所以我认为你应该在你的设计中考虑这一点。
答案 1 :(得分:1)
这取决于防火墙,但现在监控(和干预)进出的流程非常普遍。
是的,您应该计划根据设置监控并可能阻止任何端口上的活动(UDP和TCP)的可能性。
答案 2 :(得分:0)
我认为它也会影响本地流程。 有一天,我试图运行一个进程,firewal提示我允许尝试访问端口的进程。 所以你需要照顾它。