指定程序只能访问指定IP和端口

显示全部楼层 · 发表于 2022-9-16 15:25:02

本帖最后由 gzg123456gzg 于 2022-9-16 15:32 编辑

nmyh 发表于 2022-9-16 12:14
https://bbs.kafan.cn/thread-2243865-1-1.html

恢复到以前的版本了，阻止其它IP段和其它端口号。

如果只阻止IP和端口，两条规则就够了。
如果考虑阻止IP，端口和协议，可能除了上面两条，还要把其余协议一一列出来加以阻止。

这是我瞎猜的，还请大佬指正。

有开源的防火墙软件，看一下源码，怎么处理。不过我看不懂。

显示全部楼层 · 发表于 2022-9-16 15:45:31

本帖最后由 nmyh 于 2022-9-16 15:48 编辑

gzg123456gzg 发表于 2022-9-16 15:25
如果只阻止IP和端口，两条规则就够了。
如果考虑阻止IP，端口和协议，可能除了上面两条，还要把其余协议 ...

除了tcp、udp协议，其余的我基本不知道是干什么用的，等知道的大神来回复是不是要阻止其它的协议。

我没弄过源码，不清楚哈

显示全部楼层 · 发表于 2022-9-16 18:37:56

nmyh 发表于 2022-9-16 15:45
除了tcp、udp协议，其余的我基本不知道是干什么用的，等知道的大神来回复是不是要阻止其它的协议。

我 ...

不用，阻止tcp和udp即可
我看了下，windows自带防火墙用的是协议号，那就是只要选tcp或者udp，带上端口就行

补充
协议号，比如6 TCP，17 UDP，1 ICMP用来说明IP报文中承载的是哪种协议
协议，比如TCP 80就是http，tcp 23就是telnet
目的主机收到IP包后，根据IP协议号确定送给哪个模块（TCP/UDP/ICMP...）处理，送给TCP/UDP模块的报文根据端口号确定送给哪个应用程序处理。

显示全部楼层 · 发表于 2022-9-16 18:45:40

firo1603 发表于 2022-9-16 18:37
不用，阻止tcp和udp即可
我看了下，windows自带防火墙用的是协议号，那就是只要选tcp或者udp，带上端口 ...

看来nmyh的解答是对的，我的想法有点多余。

感谢解惑！！！

[网络] 指定程序只能访问指定IP和端口

评分

评分