1

У меня довольно странная проблема ..

Я пытаюсь настроить брандмауэр Windows для блокировки всех исходящих подключений к определенному приложению, но разрешить все входящие. Это приложение используется для передачи файлов по сети. Причина такого типа настройки заключается в том, чтобы разрешить только определенным пользователям (IP-адрес) доступ к имеющимся у меня файлам, но все же позволить другим видеть, что доступно.

Поскольку брандмауэр Windows по умолчанию разрешает все исходящие подключения, я создал правило, запрещающее все исходящие подключения, которые не соответствуют указанным диапазонам IP-адресов.

Для входящих подключений я бы хотел оставить его разрешенным для всех, но на данный момент он разрешен только для подключений, для которых также установлены исходящие разрешения.

Если я говорю «разрешить все входящие подключения», я вижу, что неавторизованные IP-адреса могут фактически загружать файлы, даже если их IP-адрес был заблокирован в исходящих подключениях. Чтобы пролить немного больше внимания на это, я использовал NetLimiter, чтобы увидеть, что происходит. NetLimiter показал мне, что это входящее соединение. Разве это не должно быть исходящим соединением, так как я загружаю в них файлы, а не наоборот? Есть ли способ сделать тип соединения правильным и отображаться как исходящий вместо входящего?

|источник

1 ответ1

4

"Исходящий" или "входящий" не зависит от того, каким образом данные идут. Фактически, любое TCP-соединение должно отправлять данные в обе стороны - TCP-квитирование, а также пакеты "подтверждения".

Большинство протоколов уровня приложений, которые идут поверх TCP, также являются двунаправленными; Например, вы должны отправить запрос, прежде чем вы сможете получить файл.

Что определяет, является ли соединение "исходящим" или "входящим", так это то, с какой стороны начинается TCP-квитирование. Например, когда ваш браузер подключается к веб-серверу, вы увидите соединение как исходящее, даже если браузер получает гораздо больше данных, чем отправляет. (Веб-сервер увидит то же соединение, что и входящее.)

Аналогично, когда кто-то подключается к вашему файловому серверу, ваш компьютер видит соединение как входящее, но данные передаются в обе стороны. Чтобы на самом деле запретить пользователям скачивать файлы, вам необходимо настроить программу обмена файлами.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .