Windowsファイアウォール受信ルールがnetstatリスニングポートと一致しない

Question

私はファイアウォールの専門家ではないので、私のWindowsファイアウォールルールとnetstatが表示しているものとの違いを理解する助けが必要です。私の会社のいくつかのコンピュータは規制のためにいくつかのポートでのみインバウンドトラフィックを許可しますが、他のすべてのポートはデフォルトでブロックされています。

例えば、1台のコンピュータのTCP 20,21,23,80,443,445できる可能性がある、と私はしかし、netstatコマンドを実行すると3389

は、私は許されるべきではない多くの「リスニング」のポートを参照してください。

プロトローカル外国

TCP
TCPリスニング
TCP 0.0.0.0:9001 0.0.0.0:0 LISTENING 0.0.0.0:5985 0.0.0.0:0 0.0.0.0:9002 0.0.0.0： 0リスニング
TCP 0.0.0.0:16992 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENINGが
TCP
TCPリスニング0.0.0.0:49152 0.0.0.0:0 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENINGが0.0.0.0:49156 0.0.0.0:0が
リスニング
TCP TCP 0.0.0.0:49166 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49178 0.0.0.0:0 LISTENING

これらのポートが特定のポートでリッスンしようとしていますが、ファイアウォールがトラフィックを通過させない理由を理解するためには、何か助けが必要ですか？

ありがとうございます。

Answer 1

受信ファイアウォールルールは、ホストがローカルシステムのポートに正常に接続できないようにします。これらは、外部ホストが接続するのを防ぐために書き込むことができ（通常）、ローカルホストの接続を防ぐために書き込むこともできます（通常とは異なります）。ファイアウォールは、ローカルプログラムが実行されたり、リッスンポートにバインドされることを防止しません。

Netstatはこれとは関係ありません。 NetstatはListening、Established、SYN_Receivedなどのポートを報告します。ファイアウォールは、ローカルプログラムがどのインタフェースのポートでもリッスンするのを防ぎません。