源端口与目标端口

Question

我是TCP / IP的新手，并努力学习基础知识。好吧，我真的很想知道防火墙的入站规则和出站规则以及源地址的概念：端口，目标地址：端口。

例如我正在调查端口80.我知道http使用端口80.但是当我尝试监听流量时，我看到我的浏览器不使用80.正如您从图像中看到的那样，仅使用目标端口80并且“destination”应该是托管网页而不是我的计算机的服务器。而且源端口上没有使用端口80，“源”应该是我的电脑。

我的浏览器使用其他一些端口作为源并转到服务器端口80.从中我知道我的计算机的端口80不用于http，只有托管网页的服务器计算机使用端口80但是如果我关闭端口80或我的计算机从出站规则互联网不起作用。但正如我之前从图像中理解的那样，我的计算机上没有使用端口80。

真的很困惑。任何人都能为我澄清一下吗？

Answer 1

您是对的：通信从您的计算机（“随机”选择的源端口）到Web服务器（目标端口80）。从Web服务器（源端口80）到您的计算机（目标端口xxxxx），以获取服务器的响应。

如果您在出站规则中关闭端口80，您的计算机将无法访问任何Web服务器，因为此规则意味着您的防火墙会丢弃从您的计算机发送到端口80上的目标的任何数据包。

修改

实际上，您发送的数据包包含以下参数：

your_IP, server_IP, source_port (xxxxx), destination port (80)

当您的防火墙看到这种数据包时，它会应用出站规则（从您的计算机到网络服务器的通信规则）。如果您的出站规则是关闭端口80（这意味着丢弃目标端口为80的任何数据包），通常会看到您尝试发送到Web服务器的数据包被丢弃。

在出站规则中关闭端口80并不意味着您关闭计算机的端口80.这意味着您的防火墙会丢弃目标端口为80的数据包。