я наткнулся на этот сценарий:SYN и SYN + ACK не блокируются брандмауэром
Я заблокированный все мои входящие порты, за исключением (TCP 53 и UDP 53 - DNS, 2 внутренних IP-классов, и ICMP), и я пытался подключиться к Google без успеха, что хорошо. Но, используя программное обеспечение для захвата пакетов (Microsoft Network Monitor и Wireshark), я увидел, что пакеты SYN и SYN + ACK патчи не блокируются. Но мой компьютер не отправит 3-й пакет ACK, чтобы соединение не получилось.
Почему?
Платформа: Windows 2003 Server с помощью внутреннего брандмауэра (IP Routing)
Вам нужно будет предоставить дополнительную информацию - платформу, программное обеспечение брандмауэра и его конфигурацию. Кроме того, вопрос, вероятно, относится к serverfault.com –
Windows 2003 Server - Внутренний брандмауэр (IP-маршрут) – pufos
Статус-кво имеет смысл для меня, если вы обнюхиваете внешний интерфейс брандмауэра. Вы заблокировали кучу вещей INBOUND. Таким образом, исходящий SYN отключается, SYN | ACK возвращается и вы можете видеть его при захвате пакетов, но впоследствии он блокируется брандмауэром. Ваш компьютер никогда не получает SYN | ACK, поэтому он никогда не отправляет окончательный ACK для установления соединения. – Celada