Question

Я сталкивался с таким сценарием:

Я заблокировал все свои порты INBOUND, за исключением (tcp 53 и udp 53 - DNS, 2 внутренних класса ip и ICMP), и я попытался подключиться к Google без успехаи это хорошо.Но, используя программное обеспечение для захвата пакетов (Microsoft Network Monitor и Wireshark), я увидел, что пакеты SYN и ответные пачки SYN + ACK не блокируются.Но мой компьютер не будет отправлять третий ACK-пакет, поэтому соединение не будет установлено.

Почему это так?

Платформа: Windows 2003 Server с использованием внутреннего брандмауэра (IP-маршрутизация)

Cypress Frankenfeld · Answer 1 · 10 декабря 2013

На этот вопрос ответил комментарий Celada.

Статус-кво имеет смысл для меня, если вы нюхаете снаружи интерфейс брандмауэра. Вы заблокировали кучу вещей INBOUND. Так исходящий SYN выходит нетронутым, SYN | ACK возвращается и вы может видеть это на захвате пакета, но это впоследствии заблокировано брандмауэр. Ваш компьютер никогда не получает SYN | ACK, поэтому он никогда не отправляет окончательный ACK для установления соединения.

SYN и SYN + ACK не заблокированы брандмауэром

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SYN и SYN + ACK не заблокированы брандмауэром

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы