(原始问题的其余部分) 我对客户端计算机上阻止端口传入的软件防火墙应用程序的物流感到困惑。文本通常描述了服务器启动绑定到端口然后设置侦听的过程。然后,客户端可以尝试连接到该服务器,服务器在该服务器上为客户端分配另一个空闲端口号,以形成连接协议元组。 但是,客户端上的应用程序如何设置或绑定到端口以监视和/或阻止它?
更新编辑添加: 我看了4dc0给出评论的链接,它们对您有所帮助。
因此,我删除了原始问题的某些部分,以回答它们是令人关注的静音问题。
更多阅读后,我发现在服务器上下文中,0.0.0.0表示本地计算机上的所有IPv4地址。因此,这使我进入了一个新的解密方向。
所以我看着这个,> netstat -a -n -o -b
我喜欢-b开关,因为某些PID在任务man svcs中不显示。
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:49168 0.0.0.0:0 LISTENING 2020
listening
[NortonSecurity.exe]
TCP 0.0.0.0:49169 0.0.0.0:0 LISTENING 2020
[NortonSecurity.exe]
TCP 192.168.1.5:49170 13.91.60.30:443 ESTABLISHED 2020
[NortonSecurity.exe]
TCP 192.168.1.5:51220 50.23.246.167:80 TIME_WAIT 0
TCP 192.168.1.5:51223 151.101.1.69:443 ESTABLISHED 5504
[firefox.exe]
这很有趣,但是我仍然需要帮助来理解全部影响。我进行了更多搜索,找到了此链接, How do multiple clients connect simultaneously to one port, say 80, on a server?
虽然标题标题不同,但它给了我很多了解,并提供了从此处搜索的更多方向。此外,它还提供了良好的图书链接,在二手卖家部分中,价格合理。
答案 0 :(得分:0)
我可以看到许多有资格的人不回复此类帖子的原因。但是,我天真地想发表这些问题才被我渴望获得对这些方面的更多洞察力所超越。诚然,我并不是想为此编写代码,而是希望对它有更深入的了解。当我寻找到下一个线索时,我意识到自己所追求的深度和范围。经过一番努力,我确实找到了足够的东西让我对发生的事情有所了解。如果有人带着同样的好奇心来到这里,我会发布一些我发现的更好的链接。
有些链接已过时,但通过NDIS防火墙范例包含与范例相关的基于应用程序的筛选,跟踪,第3、4层和/或驱动程序的内容。
https://www.symantec.com/connect/articles/software-firewalls-made-straw-part-1-2
https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ndis-driver-stack
https://docs.microsoft.com/en-us/windows-hardware/drivers/netcx/
https://www.codeproject.com/Articles/3405/Developing-Firewalls-for-Windows-2000-XP
https://www.codeproject.com/Articles/5602/Simple-Packet-Filter-Firewall
https://www.novell.com/documentation/nbm38/?page=/documentation/nbm38/overview/data/ae70q0b.html