請教關於防火牆內外port的設置範圍~

請問各位網大~
1.假如今天我要在防火牆設置,可連外的服務。
我查網路上的動態Port範圍是從1024到65535,
所以這些範圍的port,我都可以自由選擇一個設定,沒有關係嗎?

例如:外port[10007] 外IP[123.123.123.123] 內port[80] 內IP[192.168.1.200]
這樣設置是可以的嗎?

2.在請問這些眾所周知的Port號,範圍從0到1023,
是大廠都已經有共識,都照這樣設定服務port號,給大家了嗎?

例如:比如21Port分配給FTP服務,25Port分配給SMTP服務,80Port分配給HTTP服務,
135Port分配給RPC(遠端程序呼叫)。

所以要使用網頁HTTP服務,就一定得設定[80]port,不能自己隨意設定嗎?,
例如設定[1200]port,這樣是無法正常使用服務的對嗎?

拜託大家為小弟解惑,感謝。
你訪問別人的網站的狀態是這樣
你(動態port) -> 網站(80 or 443)

家用的情況下一般來說不會去限制內網外的port

換做你提供服務給人家 ex網頁
預設就是80 or 443開放給人連線
但你與訪問者有約定好網站服務改1200也是沒有問題,這樣明白?
小赤柴 wrote:
請問各位網大~1.假...(恕刪)

功能port很多都是對方身上而不是己方

TCP方向搞清楚是連出還是連入
Tinywall /sampowall裝一裝實在多了

要玩nod32也是可以,接受預設靜默模式只攔截對內流量不攔截對外流量

老實講我覺得你問錯方向,實際上架好存粹的nat 代理就已經是外網流入Dany 內網反彈流量 arrow

從xp 開始本來正版裝機後就只會開放135/137/138/139/445這幾個port

忘了有個人問了只開放收寄信後要怎樣更新防毒?
silverarrow wrote:
你訪問別人的網站的狀(恕刪)



感謝你的回覆~

所以一般使用者在訪問,別人家服務的時候,
自己電腦所使用到PORT[是隨機的嗎?]
每次出去都是隨機動態PORT,連外出去的意思嗎?

了解~ 所以只要知道對方設定什麼動態PORT就可以了。

那一般架好網頁後,直接設定好PORT為1200的時候。
它的輸入與輸出規則,都變成同時打開了嗎?
Dinjapc wrote:
功能port很多都是(恕刪)



感謝你的回覆~

你所舉出的軟體,我會再去了解的,感謝~

你所回覆的~
[從xp 開始本來正版裝機後就只會開放135/137/138/139/445這幾個port]

之前完全沒有了解防火牆的設定觀念,現在才知道。


再請問這一句話的意思~

[實際上架好存粹的nat 代理就已經是外網流入Dany 內網反彈流量 arrow]

意思是從外連入[不知道正確的連入Port],阻擋~
知道正確的Port連入,允許的意思嗎?
小赤柴 wrote:
感謝你的回覆~你所舉(恕刪)

並不是,出站與入站方向先確定到底是由誰發起

連線的port是由應用程式所決定 可能隨機可能有範圍

以火狐上網為例就是:

你自己的位址 出站去雅虎 80 應用程式為火狐 (允許) 協議是tcp/ip
https://www.mobile01.com/topicdetail.php?f=508&t=6008733

其他的應用請參考:
https://blog.csdn.net/gengzhikui1992/article/details/89183302
Dinjapc wrote:
並不是,出站與入站方(恕刪)


網大感謝你的連結資料分享~

你的貼文分享,與內文的軟體我會去使用看看的。

謝謝。
小赤柴 wrote:
我查網路上的動態Port範圍是從1024到65535,
所以這些範圍的port,我都可以自由選擇一個設定,沒有關係嗎?

不知道怎麼設, 就先用內設..

等哪天你發現 有程式的守聽 port 去相衝到, 那再去設範圍, 避開那個 port 就好了..

以免開啟那種程式時, 它專用的 port 已經被系統分配出去了, 就會伸請失敗來..


動態 是指 由系統決定..

彼如你寫一個程式, 要用網路 , 那就得向系統伸請一個 網路的 socket. ..

伸請時, 如果我方沒有填 指定port 時, 系統就會找一個 空閒的 port 給我用.

但如果你的程式是等人連進來的, 那對方是不是要先知道你在哪一個 port 守聽. 此時若再用 讓系統找給你用, 那就會很不方便, 因為無法保証每次伸請都一樣.. 編號可能會被異動, 所以叫 動態..

此時, 就會指定一個 固定 的 port 編號 去伸請..

小赤柴 wrote:
那一般架好網頁後,直接設定好PORT為1200的時候。
它的輸入與輸出規則,都變成同時打開了嗎?

你只要告訴對方, 你的 http server 在 PORT 1200 守聽 ,. 就好了..

址址欄這樣打 http://xxx.xxx.xxx.xxx:1200
你要問的是哪種防火牆?系統自帶還是其他應用軟體

系統牆請用第三方管理工具來實現。否則設錯就是又再問擋不了PROT SCAN的問題
宅男乙 wrote:
不知道怎麼設, 就先...(恕刪)


感謝網大你的回覆~
我理解了,感謝。
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!