Score:-1

พอร์ตเลเยอร์การขนส่งและไฟร์วอลล์

ธง in

เมื่อการสื่อสารเริ่มต้นขึ้น OS จะเลือกหมายเลขพอร์ตแบบสุ่มที่มากกว่า 1023 ตราบใดที่ไม่ขัดแย้งกับพอร์ตอื่นๆ ที่ใช้งานอยู่บนระบบในขณะนั้น ฉันสงสัยว่าไฟร์วอลล์รู้เกี่ยวกับพอร์ตนี้ได้อย่างไร หรือกฎไฟร์วอลล์ควรอนุญาตพอร์ตใด ๆ จาก LAN ภายในเสมอ

ขอบคุณ.

Score:0
ธง cn
Bob

เมื่อการสื่อสารเริ่มต้นขึ้น OS จะเลือกหมายเลขพอร์ตแบบสุ่มที่มากกว่า 1023

ระบบปฏิบัติการกำหนดพอร์ตต้นทางแบบสุ่ม ซึ่งโดยปกติจะเรียกว่า พอร์ตชั่วคราวนอกช่วงพอร์ตที่สงวนไว้ ตามแบบแผนช่วงพอร์ตที่สงวนไว้จะถูกตั้งค่าเป็น 1024 พอร์ตแรก แต่สามารถปรับเปลี่ยนได้ อย่างน้อยก็บน Linux ที่ฉันคุ้นเคยที่สุด

นอกจากนี้ Linux ยังมีเคอร์เนลที่ปรับแต่งได้เพื่อควบคุมเพิ่มเติมจากช่วงพอร์ตที่เลือกพอร์ตชั่วคราว: sysctl net.ipv4.ip_local_port_range.

Windows มีการควบคุมที่คล้ายกันเพื่อควบคุมช่วงพอร์ตชั่วคราวและฉันคิดว่าระบบปฏิบัติการอื่นก็ทำเช่นกัน

ฉันสงสัยว่าไฟร์วอลล์รู้เกี่ยวกับพอร์ตนี้ได้อย่างไร

มันไม่ได้

นั่นเป็นสาเหตุที่กฎของไฟร์วอลล์ทั่วไปไม่รวมพอร์ตต้นทาง กฎของไฟร์วอลล์มักจะขึ้นอยู่กับ:

  • ที่อยู่ IP ต้นทาง/ช่วง
  • ที่อยู่ IP ปลายทาง/ช่วง
  • หมายเลขพอร์ตปลายทาง
  • มาตรการ

เฉพาะเมื่อไคลเอ็นต์ไม่ใช้พอร์ตชั่วคราวสำหรับการเชื่อมต่อระหว่างไคลเอ็นต์กับเซิร์ฟเวอร์ แต่ใช้พอร์ตถาวรเท่านั้น จึงเหมาะสมที่จะใช้พอร์ตต้นทางในกฎ (นึกถึง NTP)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา