Windows 到阻塞端口的本地连接通过
我一直在玩Windows 到阻塞端口的本地连接通过,windows,logstash,windows-firewall,filebeat,Windows,Logstash,Windows Firewall,Filebeat,我一直在玩filebeat和logstash。我将filebeat配置为在端口5043上发送,并在该端口上侦听logstash 我已经使用windows防火墙阻止了本地和远程连接的传出5043端口,但不知何故,filebeat仍然可以通过 我一直在想,为什么会这样?是不是因为它只是在本地发送,而不是真正的“发送”?(它实际上并没有出来)但话说回来,它也应该阻止本地连接。有人能解释一下吗?非常感谢 编辑:添加屏幕截图 我不明白本地端口和远程端口是什么意思。本地端口是指在本地网络内还是在内部流量内?
filebeatlogstashfilebeat5043logstash5043filebeat我不明白本地端口和远程端口是什么意思。本地端口是指在本地网络内还是在内部流量内?@paaaat:就像连接的每一端都有一个IP地址一样,它的每一端都有一个TCP端口。“本地端口”是指计算机上连接端的TCP端口,“远程端口”是指连接另一端的TCP端口。通常只有一个连接的服务器端有一个众所周知的端口号,客户端会使用所谓的临时端口号,基本上只是让操作系统选择任何可用的端口号。屏幕截图中显示的防火墙规则仅适用于从您机器上的端口5043到远程机器上的端口5043的TCP流量。即使logstash在另一台机器上,该规则也可能不适用,因为尽管filebeat将发送到端口5043,但它可能不会从端口5043发送。我明白了。因此,如果我阻止远程端口5043,这意味着我阻止了到任何目的地的端口5043的传出流量。如果我阻塞本地端口5043,这意味着我正在阻塞来自我自己的端口5043的流量。对吗?那么,既然我的日志存储正在监听端口5043,为什么被阻塞的远程端口5043没有启动呢?是因为logstash和filebeat都在同一台计算机上运行,并且windows防火墙没有阻止任何通信吗?首先,当您同时指定本地端口和远程端口时,这两个端口必须匹配才能应用规则。但是,是的,在这种情况下,由于两个进程都在同一台计算机上运行,所以Windows防火墙不起作用,无论它是如何配置的。