当我们说防火墙已阻塞端口28时,它意味着计算机上运行的防火墙进程会扫描它收到的每个数据包,如果它找到包含端口28的数据包(因为数据包包含端口信息),它将不会传递该数据包在端口28上监听特定服务
答案 0 :(得分:1)
防火墙检查每个进入的数据包(并经常出去)。如果防火墙规则规定应该阻止数据包,则不会传递它。 “传递”的含义取决于具体情况。在端点机器上,数据包不会发送到处理网络流量的应用程序。在路由器或防火墙设备上,数据包不会在输出链接上发送。
防火墙可以完全丢弃数据包,或者如果它是TCP连接数据包,它可以确认数据包然后发送重置:
合理丢弃数据包: 如果您不运行面向Internet的服务,丢弃数据包而不是拒绝它们(RST,ACK)允许您使您的计算机对攻击者显示为脱机(只要您阻止ping等)。如果在非常规(高范围)端口上运行服务,则在关闭的端口上丢弃数据包可能会使攻击者忽视您,因为它们可能无法扫描更高的范围。但是,如果您在公共端口上运行服务,并且大多数端口在这些端口拒绝它们时丢弃数据包,那么您实际上是在提供有关系统运行的服务的信息。所以放下所有端口或不要打扰。 Link