源端口vs目的端口

Question

我是TCP/IP新手，努力學習基礎知識。那麼，我真的很想知道防火牆的入站規則和出站規則以及源地址的概念：端口，目標地址：端口。

例如我正在研究端口80.我知道http使用端口80.但是，當我嘗試收聽流量時，發現我的瀏覽器不使用80.從圖像中只看到目標端口80是使用和「目標」應該是承載網頁不是我的電腦的服務器。並且源端口上沒有使用的端口80，「源」應該是我的電腦。

我的瀏覽器使用一些其他港口爲源，去到服務器端口80。從這一點，據我所知，我的電腦的端口80將不用於HTTP，只有服務器計算機主機所使用的網頁端口80，但如果我關閉端口80或我的電腦出站規則，互聯網does not工作。但正如我從圖像中瞭解的那樣，我的電腦上沒有使用端口80。

真的很困惑。有人能爲我澄清嗎？

Answer 1

您是對的：通信從您的計算機（源端口選擇「隨機」）到Web服務器（目標端口80）。並從Web服務器（源端口80）到您的計算機（目標端口xxxxx）獲取服務器響應。

如果你在出站規則，關閉端口80，你的電腦將不能因爲這個規則意味着你的防火牆丟棄其從計算機發送到目標端口的任何數據包訪問任何網絡服務器80

編輯

其實，你發送的報文包含的參數，如：

your_IP, server_IP, source_port (xxxxx), destination port (80) 

當你的防火牆看到的那種數據包，它適用於出站RU （關於從您的計算機到網絡服務器的通信）。如果您的出站規則要關閉端口80（這意味着丟棄任何目標端口爲80的數據包），那麼看到您嘗試發送到Web服務器的數據包將被丟棄是正常現象。

關閉出站規則中的端口80並不意味着您關閉了計算機的端口80.這意味着您的防火牆將丟棄目標端口爲80的數據包。