¿Un firewall en una máquina solo bloquea las cosas desde fuera de la máquina o también de los procesos en la máquina?

Question

¿Un firewall que se ejecuta en una máquina solo bloquea las cosas desde fuera de esa máquina, o bloquean la comunicación entre los procesos en una máquina que se comunica a través de puertos?

Específicamente, estoy escribiendo un servicio de Windows que expondrá un servicio HTTP Restful para otros procesos en la máquina. El servicio se ejecutará en un puerto no estándar En el rango dinámico/privado, es decir, no es el puerto 80 o similar. ¿Necesito preocuparme por cualquier firewall que pueda estar funcionando en la máquina?

Esto se implementará solo en máquinas de Windows, pero supongo que es una pregunta general.

(Preguntado antes en SF Pero quizás esto sea más una pregunta centrada en el devero)

Answer 1

Los firewalls generalmente bloquean las llamadas de red basadas en el protocolo (TCP, UDP, HTTP, etc.), puerto y/o IP. Entonces, si tiene un proceso local que realiza una llamada TCP/IP a su dirección de bucle de bucle (127.0.0.1), entonces sí, el firewall podría estar afectando el proceso local.

Para ser más específico de su pregunta, la mayoría de los programas de firewall deben configurarse para permitir solo direcciones y puertos específicos y bloquear todo lo demás. Así que creo que deberías considerar esto en tu diseño.

Answer 2

Depende del firewall, pero ahora es muy común monitorear (e intervenir) los procesos dentro y fuera.

Sí, debe planificar la probabilidad de que cualquier actividad sobre los puertos (UDP y TCP) esté siendo monitoreada y potencialmente bloqueada según la configuración.

Answer 3

Creo que también afecta el proceso local. Como algún día atrás intenté ejecutar un proceso y el firewal me impulsó a permitir el proceso que intenta acceder al puerto. Entonces debes cuidarlo.