源端口vs目的端口

Question

我是TCP/IP新手，努力学习基础知识。那么，我真的很想知道防火墙的入站规则和出站规则以及源地址的概念：端口，目标地址：端口。

例如我正在研究端口80.我知道http使用端口80.但是，当我尝试收听流量时，发现我的浏览器不使用80.从图像中只看到目标端口80是使用和“目标”应该是承载网页不是我的电脑的服务器。并且源端口上没有使用的端口80，“源”应该是我的电脑。

我的浏览器使用一些其他港口为源，去到服务器端口80。从这一点，据我所知，我的电脑的端口80将不用于HTTP，只有服务器计算机主机所使用的网页端口80，但如果我关闭端口80或我的电脑出站规则，互联网does not工作。但正如我从图像中了解的那样，我的电脑上没有使用端口80。

真的很困惑。有人能为我澄清吗？

Answer 1

您是对的：通信从您的计算机（源端口选择“随机”）到Web服务器（目标端口80）。并从Web服务器（源端口80）到您的计算机（目标端口xxxxx）获取服务器响应。

如果你在出站规则，关闭端口80，你的电脑将不能因为这个规则意味着你的防火墙丢弃其从计算机发送到目标端口的任何数据包访问任何网络服务器80

编辑

其实，你发送的报文包含的参数，如：

your_IP, server_IP, source_port (xxxxx), destination port (80) 

当你的防火墙看到的那种数据包，它适用于出站RU （关于从您的计算机到网络服务器的通信）。如果您的出站规则要关闭端口80（这意味着丢弃任何目标端口为80的数据包），那么看到您尝试发送到Web服务器的数据包将被丢弃是正常现象。

关闭出站规则中的端口80并不意味着您关闭了计算机的端口80.这意味着您的防火墙将丢弃目标端口为80的数据包。