Mobius Asked: 2019-08-02 08:17:22 +0800 CST2019-08-02 08:17:22 +0800 CST 2019-08-02 08:17:22 +0800 CST Windows 防火墙会阻止打开的 websockets 772 如果我关闭 Windows 防火墙并打开一些 websockets 到外部机器 (wss),如果我然后打开 Windows 防火墙,自定义入站和出站规则会阻止所有端口上的 TCP 到外部机器的 IP 地址立即停止 websocket 流量,还是只会阻止新连接? windows-server-2016 windows-firewall 1 个回答 Voted Best Answer harrymc 2019-08-02T11:43:52+08:002019-08-02T11:43:52+08:00 新规则必须立即生效,因为 Windows 10 防火墙执行 数据包过滤,并且自 Windows XP 以来一直这样做。 维基百科将包过滤定义为: 数据包过滤器通过检查计算机之间传输的数据包来发挥作用。当数据包与数据包过滤器的过滤规则集不匹配时,数据包过滤器要么丢弃(静默丢弃)数据包,要么拒绝数据包(丢弃它并为发件人生成 Internet 控制消息协议通知),否则允许它经过。 防火墙实际上不会断开套接字本身,而是会阻止所有消息,这可能在适当的条件下迟早会导致它们断开连接。 逻辑还表明,允许非法数据包进入计算机将是一个防火墙不能允许的安全漏洞。
新规则必须立即生效,因为 Windows 10 防火墙执行 数据包过滤,并且自 Windows XP 以来一直这样做。
维基百科将包过滤定义为:
防火墙实际上不会断开套接字本身,而是会阻止所有消息,这可能在适当的条件下迟早会导致它们断开连接。
逻辑还表明,允许非法数据包进入计算机将是一个防火墙不能允许的安全漏洞。