对于分布式生产客户端 - 服务器WCF应用程序(自托管为具有NetTcpBinding的Windows服务),我添加了通过netsh命令在安装过程中将假定添加到Windows防火墙的逻辑。添加防火墙例外的最佳实践:程序或端口异常?
我注意到,远程通信似乎工作正常,无论是防火墙例外程序(可执行文件)或端口。在我们的例子中,端口很少会是默认的东西,如果是的话,用户可以相应地手动修改配置文件和防火墙。
我的问题是,是否最好为程序或端口OR或添加例外。是否有任何安全考虑使得一种方法比另一种方法更可取?几乎所有的WCF示例都显示了端口异常。
任何有识之士将不胜感激,谢谢。
在我的情况下(特别是对于服务器端,使用HTTP绑定)仅仅为“程序”添加异常是不够的,因此不为端口添加异常不是一种选择......但事实上, t取消阻止http.sys或任何程序负责为我的配置启动后台通信专门使用的端口,困扰我有点...... :( – 2011-02-28 10:10:32