源端口与目标端口

Question

20

我是TCP/IP的新手，正在努力学习基础知识。我很好奇防火墙的入站规则和出站规则以及源地址：端口，目标地址：端口的概念。

例如，我正在研究端口80。我知道http使用端口80。但是当我尝试监听流量时，我发现我的浏览器并没有使用80端口。正如您从图像中所看到的，只有目标端口80被使用，"目标"应该是托管网页的服务器而不是我的计算机。而且在源端口上也没有使用端口80，“源”应该是我的计算机。

enter image description here

我的浏览器使用其他一些端口作为源端口，并转到服务器端口80.由此，我理解到我的计算机的端口80并未用于http，只有托管网页的服务器计算机使用了端口80，但如果我关闭端口80或者我的计算机的出站规则，则无法连接互联网。但是通过之前从图像中所理解的，端口80并没有在我的计算机上被使用。

真的很困惑。有人能为我澄清一下吗？

- Omer

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- a.cee · Accepted Answer

你说得对：通信是从你的计算机（源端口随机选择）到web服务器（目标端口80）。而来自web服务器（源端口80）的响应则是从目标端口xxxxx返回到你的计算机。

如果你在出站规则中关闭端口80，你的计算机将无法访问任何web服务器，因为这条规则意味着你的防火墙会丢弃从你的计算机发送到目标端口80的任何数据包。

编辑

实际上，你发送的数据包包含参数，例如：

Your_IP, Server_IP, Source_port (xxxxx), Destination port (80)

当你的防火墙检测到这种数据包时，它会应用出站规则（涉及从您的计算机到Web服务器的通信）。如果您的出站规则是关闭端口80（这意味着丢弃任何目标端口为80的数据包），那么您尝试发送到Web服务器的数据包被丢弃是正常的。

关闭出站规则中的端口80并不意味着关闭计算机的端口80。它意味着您的防火墙会丢弃目标端口为80的数据包。