我遇到了这种情况:
我已经阻止了我的所有INBOUND端口,除了(tcp 53和udp 53 - DNS,2个内部ip类和ICMP),我试图连接谷歌没有成功,这是好的。但是,使用数据包捕获软件(Microsoft网络监视器和Wireshark),我看到SYN数据包和SYN + ACK响应包没有被阻止。但是我的计算机不会发送第3个ACK数据包,因此连接不会被建立。
为什么?
平台:使用内部防火墙(IP路由)的Windows 2003 Server
答案 0 :(得分:0)
Celada在评论中回答了这个问题。
如果你在外面嗅闻,现状对我来说很有意义 防火墙的界面。你封锁了一堆东西INBOUND。所以 出站SYN不受影响,SYN | ACK回来了 可以在数据包捕获中看到它,但它随后被阻止了 防火墙。您的计算机永远不会获得SYN | ACK,因此它永远不会发送 最终确认建立连接。