Я пытаюсь понять, как работает RPC, чтобы установить некоторые правила в сохранный брандмауэр, разрешающий RPC между клиентом и сервером.
После прочтения документации у меня есть
Мой первый вопрос: отвечает ли сервер через предыдущие порты (TCP 111 или UDP 135) или он отвечает, используя новый динамический порт, который он только что открыл?
Вот в чем дело: поскольку брандмауэр отслеживает состояние, если сервер отвечает за инициирование связи через динамические порты, тогда правило должно быть однонаправленным с source = server и destination = client.
Если ответ отправляется через 135, то за инициирование обмена данными с динамическими портами отвечает клиент. Следовательно, правило должно быть однонаправленным: источник = клиент и пункт назначения = сервер.
Я не нашел (пока) какой-либо документации, описывающей, как именно отправляется этот ответ.
В протоколе TCP / IP ответ всегда осуществляется через динамический порт. Клиент связывается с сервером через порт 135 или 111 и отвечает через порт, динамически открытый клиентом.
Больше информации: https://en.wikipedia.org/wiki/Ephemeral_port