O Windows acha que conexões de saída são conexões de entrada?

Question

O Windows acha que conexões de saída são conexões de entrada?

#1 resposta do (4 votos)

1

Eu tenho um problema bastante estranho ...

Estou tentando configurar o Firewall do Windows para bloquear todas as conexões de saída para um determinado aplicativo, mas permitir todas as recebidas. Este aplicativo é usado para transferir arquivos através de uma rede. A razão para esse tipo de configuração é permitir apenas o acesso de certos usuários (endereço IP) aos arquivos que tenho, mas ainda permitir que outras pessoas vejam o que está disponível.

Como o Firewall do Windows usa como padrão todas as conexões de saída, criei uma regra para negar todas as conexões de saída que não estavam nos intervalos de IP especificados.

Para as conexões de entrada, gostaria de deixá-lo em allow all, mas no momento ele está configurado para permitir somente as conexões que também têm permissões de saída definidas.

Se eu declarar permitir todas as conexões de entrada, observo que o Endereço IP não autorizado é capaz de baixar arquivos, mesmo que o seu IP tenha sido bloqueado nas conexões de saída. Para lançar um pouco mais de visibilidade sobre isso, usei o NetLimiter para ver o que estava acontecendo. O NetLimiter me mostrou que a conexão era uma conexão de entrada. Esta não deveria ser uma conexão de saída, pois estou enviando arquivos para eles, e não o contrário? Existe uma maneira de fazer o tipo de conexão estar correto e aparecer como saída em vez de entrada?

windows-firewall

por TehTechGuy 15.09.2012 / 16:20

1 resposta

Tags windows-firewall

Tecla de função obtida por outro programa, como padronizá-la Formate completamente a unidade C antes de instalar o Windows 7

score 4 · Accepted Answer

"Saída" ou "entrada" não depende de como os dados vão. De fato, qualquer conexão TCP deve enviar dados em ambos os lados - o handshake TCP, bem como os pacotes de "confirmação".

A maioria dos protocolos em nível de aplicativo que vão além do TCP também são bidirecionais; por exemplo. você precisa enviar uma solicitação antes de poder receber um arquivo.

O que define se a conexão é "saída" ou "entrada" é qual lado inicia o handshake TCP . Por exemplo, quando o navegador se conecta a um servidor da Web, você verá a conexão como saída, mesmo que o navegador receba muito mais dados do que envia. (O servidor da web verá a mesma conexão que a entrada.)

Da mesma forma, quando alguém se conecta ao servidor de arquivos, o computador vê a conexão como entrada, mas os dados fluem para os dois lados. Para impedir que os usuários baixem arquivos, você precisará configurar o seu programa de compartilhamento de arquivos.