Когда я нахожусь в общедоступном Wi-Fi (ноутбуке), я хочу настроить свой брандмауэр через его расширенные настройки, чтобы разрешить только веб-трафик HTTPS.
Моей первой попыткой было заблокировать входящие и исходящие по умолчанию, а затем разрешить UDP и TCP-порт 443 с любого компьютера на любой компьютер (как входящий, так и выходящий). Однако при использовании моих браузеров на любом веб-сайте SSL/443 возникает ошибка. Что я неправильно понимаю, что является причиной моей попытки потерпеть неудачу?
Ошибка браузера в Chrome:
Ошибка 10 (net::ERR_ACCESS_DENIED): неизвестная ошибка.
Firefox выдает общую ошибку, но когда я отслеживаю трафик HTTPS с помощью Fiddler, я получаю следующее:
(запрос)
ПОДКЛЮЧИТЕ mail.google.com:443 HTTP/1.1
Пользователь-агент: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv: 1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1 (.NET CLR 3.5.30729; .NET4.0E)
Прокси-соединение: keep-alive
Хост: mail.google.com
(ответ)
HTTP/1.1 502 Ошибка подключения. Соединение: закрыть Отметка времени: 21: 57: 34.739
HTTPS соединение не удалось.
System.Net.Розетки.SocketException: была сделана попытка получить доступ к сокету способом, запрещенным его разрешениями на доступ xxx.xxx.xx.xx: 443
в Fiddler.ServerChatter.CreateConnectedSocket(IP-адрес [] arrDestIPs, Int32 iPort, Session _oSession)
в Fiddler.Session._handleHTTPSConnect()
Когда политика настроена правильно, я планирую экспортировать ее (сохранить) на будущее, когда вернусь к общедоступной сети Wi-Fi.
Примечание . Если другая версия Windows имеет похожие нюансы конфигурации, не стесняйтесь публиковать и эти ответы - если она близка, я, вероятно, могу экстраполировать.