1. дома
  2. Вопрос и ответ
  3. Исходный порт против порта назначения

Исходный порт против порта назначения

2014-01-21 6 views
9

Я новичок в TCP/IP и стараюсь учиться основам. Ну, я действительно задаюсь вопросом о правилах входящих и исходящих правил брандмауэра и концепции адреса источника: порт, адрес назначения: порт.Исходный порт против порта назначения

Например, я изучаю порт 80. Я знаю, что http использует порт 80. Но когда я пытаюсь прослушать трафик, я вижу, что мой браузер не использует 80. Как видно из изображения, порт назначения 80 используемый и «пункт назначения» должен быть сервером, на котором размещаются веб-страницы, а не мой компьютер. А также нет порта 80 на порту источника, «источником» должен быть мой компьютер.

enter image description here

Мой браузер использует некоторые другие порты в качестве источника и идет к серверу через порт 80. Из того, что я понимаю, что порт 80 моего компьютера не используется для HTTP, только серверные компьютеры, на которых размещены веб-страницы, используемые порт 80, но если я закрываю порт 80 или мой компьютер из исходящих правил, интернет не работает. Но, как я понял из изображения, порт 80 не используется на моем компьютере.

Действительно смущенный. Может ли кто-нибудь прояснить это для меня?

источник

2014-01-21 Omer K

ответ

12

Вы правы: связь идет с вашего компьютера (исходный порт выбран «случайно») на веб-сервер (порт назначения 80). И с веб-сервера (порт источника 80) на ваш компьютер (целевой порт xxxxx) для ответов сервера.

Если закрыть порт 80 в исходящих правилах, ваш компьютер не сможет получить доступ к любой веб-сервер, потому что это правило означает, что ваш брандмауэр отбрасывает любые пакеты, которые посылают от компьютера к месту назначения на порт 80.

EDIT

на самом деле, пакеты отправляемые содержит такие параметры, как:

your_IP, server_IP, source_port (xxxxx), destination port (80)

Когда брандмауэр видит, что такой пакет, он применяет исходящие ру les (тот, который касается связи с вашего компьютера с веб-сервером). Если ваше исходящее правило заключается в закрытии порта 80 (что означает, что необходимо удалить любые пакеты, целевой порт которых равен 80), нормально видеть, какие пакеты вы пытаетесь отправить на удаляемый веб-сервер.

закрывающий порт 80 в исходящих правилах не означает, что вы закрываете порт вашего компьютера 80. Это означает, что ваш брандмауэр отбрасывает пакеты, целевой порт которых равен 80.

источник

2014-01-21 09:20:52

Смежные вопросы

 Смежные вопросы