0
내 프로그램은 인터넷을 통해 http 연결을 만드는 구성 요소를 사용하지만 XP를 새로 설치할 때 프로그램을 설치하고 실행하면 Windows 방화벽에서 예외없이 정상적으로 실행됩니다. 방화벽에서 예외가 필요한 이유는 무엇입니까?내 프로그램이 Windows 방화벽에서 예외를 필요로합니까?
A
답변
0
http 연결 만하는 경우 인터넷에 액세스하는 브라우저를 사용할 수 있습니다.
일반적으로 방화벽 규칙은 다양한 조건을 기반으로 할 수 있으며 그 중 하나는 포트 (http는 포트 80)이고 다른 하나는 프로토콜 (http가 TCP 임) 및 프로그램 자체 일 수 있습니다. 사용자 환경을 향상시키고 추가 구성없이 브라우저가 올바르게 작동하도록하려면 포트 80에 대한 TCP 연결이 허용되도록 구성됩니다.
0
Windows 방화벽은 들어오는 연결에 대해서만 사용자를 보호합니다. 모든 발신 및 로컬 연결은 자동으로 허용됩니다. 즉, 전체 소프트웨어 방화벽만큼 안전하지는 않지만 Firefox가 자동으로 자체 업데이트 할 때마다 잔소리를 피할 수 있습니다.
응용 프로그램에서 포트 80 만 사용한다면 원하는대로 할 수 있습니다. OS에 대한 보안 위험이 아닌가? – CJ7
다릅니다. 우선, OS에는 다른 보호 장치도 있습니다 (있어야 함). 아마도 브라우저 보안 버그에 대해 들었을 것입니다. 그래서 대답은 OS가 정확히 어떤 일을 하는지를 알 수 없지만 몇 가지 보호 장치를 가질 수 있다는 것입니다.이 보호 장치 중 하나는 명시 적으로 허용되지 않는 한 임의의 포트에서 통신을 허용하지 않는 것입니다. 반면에 Windows와 같은 OS에서는 너무 많은 위험을 감수하면서 OS를 열지 않고도 (익숙하지 않은 많은 보안 사용자의 편의를 위해) 가능한 한 "out-of-the-box"로 작업하고 싶습니다. 포트 80은 웹 페이지를 제공하는 웹 서버입니다. [cont.] – Attila
[cont] OS는 멀리 떨어져있는 IP에서 정확히 무슨 일이 일어나는지 알 수 없지만 포트 80의 웹 서버라는 것이 일반적으로 안전합니다. 물론 - 예상대로 - 이것은 정확하지 않습니다. 포트 80에서 다른 프로토콜을 제공하는 프록시와 같은 기능을 사용하여 다른 포트를 사용할 수 없도록 제한 할 수 있습니다. 이와 같은 것을 탐지 할 수있는 방화벽을 적절히 구성하는 것은 즉시 사용할 수있는 것이 아니며 대부분의 사용자는 알지 못합니다. – Attila