协议端口物流

Question

(原始问题的剩余部分)我对客户端计算机上阻止端口传入的软件防火墙应用程序的后勤有点困惑。文本通常描述服务器启动绑定到端口，然后设置侦听。然后，客户端可以尝试连接到此服务器，服务器在此服务器上为客户端分配另一个空闲端口号，以形成连接协议元组。但是，客户端上的应用程序如何设置或绑定到端口来监控和/或阻止它？

更新编辑添加:我查看了4dc0在评论中给出的链接，它们很有帮助。

因此，我删除了我原来问题的某些部分，因为我的回答是，它们是无声的令人关注的问题。

在做了更多的阅读后，我发现在服务器的上下文中，0.0.0.0表示本地计算机上的所有IPv4地址。这将我引向了破译的新方向。

所以我看了一下，>netstat -a -n -o -b

我喜欢-b开关，因为一些PID不会在任务人svcs中显示。Proto Local Address Foreign Address State PID TCP 0.0.0.0:49168 0.0.0.0:0 LISTENING 2020 listening [NortonSecurity.exe] TCP 0.0.0.0:49169 0.0.0.0:0 LISTENING 2020 [NortonSecurity.exe] TCP 192.168.1.5:49170 13.91.60.30:443 ESTABLISHED 2020

 `[NortonSecurity.exe]     TCP  192.168.1.5:51220   50.23.246.167:80    TIME_WAIT   0     TCP  192.168.1.5:51223   151.101.1.69:443   ESTABLISHED  5504      [firefox.exe]` 

这很有趣，但我仍然需要帮助来解读它的全部影响。我做了更多的搜索，找到了这个链接，How do multiple clients connect simultaneously to one port, say 80, on a server?

虽然persey是一个不同的标题，但它让我对此有了很多洞察，并从这里获得了更多的搜索方向。此外，它提供了一个很好的图书链接，在二手卖家部分是负担得起的。

Answer 1

我可以看到许多原因，为什么一个合格的人不会回复这样的帖子。然而，我天真地贴出了这个问题，只是因为我渴望更深入地了解这些方面。诚然，我并不想为此编写代码，而是希望对它有更深的理解。当我从一条线索搜索到下一条线索时，我意识到了我所寻找的东西的深度和广度。经过一些努力，我确实找到了足够的东西，让我对正在发生的事情有所了解。如果有人带着同样的好奇心来到这里，我会在这里贴出一些我找到的更好的链接。

有些链接是过时的，但包含基于应用程序的过滤、跟踪、第3层、第4层和/或通过NDIS防火墙范例的驱动程序的范例相关内容。

https://www.symantec.com/connect/articles/software-firewalls-made-straw-part-1-2

https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ndis-driver-stack

https://docs.microsoft.com/en-us/windows-hardware/drivers/netcx/

https://www.codeproject.com/Articles/3405/Developing-Firewalls-for-Windows-2000-XP

https://www.codeproject.com/Articles/5602/Simple-Packet-Filter-Firewall

https://www.novell.com/documentation/nbm38/?page=/documentation/nbm38/overview/data/ae70q0b.html

http://programmerworld.net/personal/firewall.htm

很好的推荐书籍https://www.amazon.com/exec/obidos/tg/detail/-/0471205443/qid=1094828844/sr=1-1/ref=sr_1_1/103-9352427-0026242?v=glance&s=books&tag=hardfocom-20