12
返回列表 发新帖
楼主: gzg123456gzg
收起左侧

[网络] 指定程序只能访问指定IP和端口

[复制链接]
gzg123456gzg
 楼主| 发表于 2022-9-16 15:25:02 | 显示全部楼层
本帖最后由 gzg123456gzg 于 2022-9-16 15:32 编辑
nmyh 发表于 2022-9-16 12:14
https://bbs.kafan.cn/thread-2243865-1-1.html

恢复到以前的版本了,阻止其它IP段和其它端口号。

如果只阻止IP和端口,两条规则就够了。
如果考虑阻止IP,端口和协议,可能除了上面两条,还要把其余协议一一列出来加以阻止。

这是我瞎猜的,还请大佬指正。

有开源的防火墙软件,看一下源码,怎么处理。不过我看不懂。

评分

参与人数 1人气 +1 收起 理由
nmyh + 1 13楼有人回答了,仅tcpudp即可

查看全部评分

nmyh
发表于 2022-9-16 15:45:31 | 显示全部楼层
本帖最后由 nmyh 于 2022-9-16 15:48 编辑
gzg123456gzg 发表于 2022-9-16 15:25
如果只阻止IP和端口,两条规则就够了。
如果考虑阻止IP,端口和协议,可能除了上面两条,还要把其余协议 ...

除了tcp、udp协议,其余的我基本不知道是干什么用的,等知道的大神来回复是不是要阻止其它的协议。

我没弄过源码,不清楚哈
firo1603
发表于 2022-9-16 18:37:56 | 显示全部楼层
nmyh 发表于 2022-9-16 15:45
除了tcp、udp协议,其余的我基本不知道是干什么用的,等知道的大神来回复是不是要阻止其它的协议。

我 ...

不用,阻止tcp和udp即可
我看了下,windows自带防火墙用的是协议号,那就是只要选tcp或者udp,带上端口就行

补充
协议号,比如6 TCP,17 UDP,1 ICMP用来说明IP报文中承载的是哪种协议
协议,比如TCP 80就是http,tcp 23就是telnet
目的主机收到IP包后,根据IP协议号确定送给哪个模块(TCP/UDP/ICMP...)处理,送给TCP/UDP模块的报文根据端口号确定送给哪个应用程序处理。

评分

参与人数 1人气 +2 收起 理由
nmyh + 2 感谢解答: )

查看全部评分

gzg123456gzg
 楼主| 发表于 2022-9-16 18:45:40 | 显示全部楼层
firo1603 发表于 2022-9-16 18:37
不用,阻止tcp和udp即可
我看了下,windows自带防火墙用的是协议号,那就是只要选tcp或者udp,带上端口 ...

看来nmyh的解答是对的,我的想法有点多余。

感谢解惑!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 09:15 , Processed in 0.098283 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表