Брандмауэр, работающий на машине, блокирует только данные извне этой машины или они блокируют связь между процессами на машине, обменивающейся данными через порты?
В частности, я пишу службу Windows, которая будет предоставлять службу HTTP RESTful для других процессов на машине. Нужно ли мне беспокоиться о каком-либо брандмауэре, который может быть запущен на машине?
Это будет развернуто только на машинах с Windows, но я думаю, это общий вопрос.
NB: перекрестная публикация на SO.
Вы вряд ли столкнетесь с какими-либо проблемами, потому что это локальное приложение. Вам нужно беспокоиться о брандмауэре только в том случае, если вы хотите предоставить услугу другим клиентам / машинам.
РЕДАКТИРОВАТЬ: вышесказанное верно для брандмауэра Windows, другой брандмауэр может запрашивать локальные соединения, как указано в комментарии ниже.
Локальный брандмауэр заблокирует запрещенные вами порты и позволит разрешенным портам принимать трафик. ОС разрешено получать трафик на порты, которые она прослушивает и разблокирует на брандмауэре. Не имеет значения, является ли трафик внутренним или внешним по отношению к системе, если брандмауэр на основе хоста пропускает трафик, и система прослушивает этот порт, тогда он пройдет.
Лучшие настройки IMO отключают большинство слушателей, поэтому брандмауэры хоста ловят только неправильные запросы.
Это зависит от конфигурации брандмауэра и того, как приложения, работающие на локальном компьютере, взаимодействуют друг с другом.
Я думаю, что можно (но очень маловероятно, если вы не сделали это намеренно) заблокировать трафик localhost.
Скорее всего, вам нужно учитывать блокировку брандмауэра исходящий трафик из ваших приложений, предотвращая их доступ к службам на других серверах. Это довольно часто настраивается, и некоторые брандмауэры будут иметь очень безопасные политики по умолчанию, которые блокируют большую часть исходящего трафика.
Брандмауэр Windows имеет НЕКОТОРАЮ защиту исходящего трафика под Windows XP.
Windows Vista и 7 имеют очень разные брандмауэры, которые могут показаться более продвинутыми (и они в некотором роде таковыми), но у них есть один фатальный недостаток: его невозможно получить. просить для доступа в Интернет, если это необходимо приложению. Он либо блокирует все (со статическими правилами для исключений), либо разрешает все (настройка по умолчанию).
В остальном защита входящего трафика выполняется обоими брандмауэрами должным образом. Однако для Windows XP и 2003 я ОЧЕНЬ рекомендовать Sygate Personal Firewall (http://filehippo.com/download_sygate_personal_firewall/). Теперь купленный и убитый Symantec, это единственный и лучший брандмауэр во многих отношениях, он бесплатный, предлагает любую возможную конфигурацию, которую вы когда-либо захотите, и он будет запрашивать разрешение на ЛЮБОЙ процесс, который когда-либо мог использовать доступ. Пинг? Запрос на доступ. Windows расшарена? Запрос. Сервисы Windows? Запрос. Хром после обновления? Уведомление об изменении исполняемого файла, запрос на доступ. Тебе это понравится.
Для Windows 7 я не могу рекомендовать Comodo достаточно. Кажется, это единственный компетентный брандмауэр, который полностью заменяет встроенный в Windows и практически заполняет дыру, оставленную Sygate.