计算机上的防火墙是否仅阻止来自计算机外部或计算机上进程的内容？

Question

计算机上运行的防火墙是否仅阻止来自该计算机外部的内容，或者它们是否阻止通过端口进行通信的计算机上的进程之间的通信？

具体来说，我正在编写一个 Windows 服务，它将为计算机上的其他进程公开 http RESTful 服务。该服务将在非- 动态/专用范围内的标准端口 - 即不是端口 80 或类似端口。我是否需要担心计算机上可能运行的任何防火墙？

这只会部署到 Windows 机器 - 但我想这是一个普遍问题。

（之前在 SF 但也许这更多是一个以开发为中心的问题）

Answer 1

防火墙通常根据协议（tcp、udp、http 等）、端口和/或 IP 阻止网络调用。因此，如果您有一个本地进程对您的环回地址 (127.0.0.1) 进行 tcp/ip 调用，那么防火墙可能会影响本地进程。

为了更具体地回答您的问题，大多数防火墙程序应配置为仅允许特定地址和端口并阻止其他所有内容。所以我认为你应该在设计中考虑这一点。

Answer 2

这取决于防火墙，但现在监视（和干预）进出进程已经很常见。

是的，您应该针对端口（UDP 和 TCP）上的任何活动被监控并可能根据设置被阻止的可能性做好计划。

Answer 3

我认为它也会影响本地进程。
有一天，我尝试运行一个进程，防火墙提示我是否允许尝试访问端口的进程。
所以你需要照顾它。