Брандмауэр на машине только блокирует вещи снаружи машины или также от процессов на машине?

Question

Брандмауэр, работающий на машине, блокирует только то, что находится за пределами этой машины, или блокирует связь между процессами на машине, обменивающейся данными через порты?

В частности, я пишу службу Windows, которая будет предоставлять службу http RESTful для других процессов на машине. Служба будет работать на нестандартном порту в динамическом / частном диапазоне - т.е. не на порту 80 или аналогичном. Нужно ли беспокоиться о брандмауэре, который может быть запущен на компьютере?

Это будет развернуто только на компьютерах с Windows - но я думаю, что это общий вопрос.

(На вопрос ранее SF , но, возможно, это больше сфокусировано на разработчике)

Answer 1

Брандмауэры обычно блокируют сетевые вызовы на основе протокола (tcp, udp, http и т. Д.), Порта и / или ip.Так что, если у вас есть локальный процесс, выполняющий tcp / ip-вызов на ваш адрес обратной связи (127.0.0.1), тогда да, брандмауэр может влиять на локальный процесс.должен быть настроен так, чтобы разрешать только определенный адрес и порты и блокировать все остальное.Поэтому я думаю, что вы должны учитывать это в своем дизайне.

Answer 2

Это зависит от брандмауэра, но теперь очень распространено отслеживать (и вмешиваться) процессы во время и вне процесса.

Да, вы должны планировать вероятность того, что любая активность через порты (UDP и TCP)в зависимости от настроек находится под наблюдением и может быть заблокирован.

Answer 3

Я думаю, что это влияет и на локальный процесс.Когда-то назад я пытался запустить процесс, и firewal подсказал мне, что процесс должен получить доступ к порту.Поэтому вам нужно позаботиться об этом.