2
でブロックされていない私は、このシナリオに出くわした:、私はすべての私のINBOUNDポートをブロックしているSYNおよびSYN + ACKは、ファイアウォール
(TCP 53およびUDP 53 - DNS、2つの内部のIPクラス、およびICMP)を除くと、I良いsuccesなしでGoogleに接続しようとしました。しかし、パケットキャプチャソフトウェア(Microsoft Network MonitorとWireshark)を使用して、SYNパケットとSYN + ACK応答パケットがブロックされていないことがわかりました。しかし、私のコンピュータは3番目のACKパケットを送信しないので、接続は確立されません。
なぜですか?
プラットフォーム:Windows内部ファイアウォール(IPルーティング)
プラットフォームとファイアウォールのソフトウェアとその設定を追加する必要があります。また、疑問はおそらくserverfault.comに属しています –
Windows 2003 Server - 内部ファイアウォール(IP Route) – pufos
ファイアウォールの外部インターフェイスでスニッフィングしている場合、現状は私にとって意味があります。 INBOUNDの束をブロックしました。したがって、アウトバウンドSYNは元の状態に戻り、SYN | ACKが戻ってくるので、パケットキャプチャでそれを見ることができますが、その後ファイアウォールでブロックされます。あなたのコンピュータは決して接続を確立するために最終的なACKを送信しないようにSYN | ACKを取得しません。 – Celada