Назад | Перейти на главную страницу

Брандмауэр Windows - разница между отключением и блокировкой

В «Брандмауэре Windows с повышенной безопасностью», в чем разница между отключением правила и его настройкой на «блокировку трафика»?

Помимо понимания разницы, в моем случае я хочу уменьшить уязвимость системы для эксплойтов, оставив открытыми только минимальные порты, которые мне нужны. Для этого будет ли разница, если я буду использовать блокировку или отключение?

Отключение правила означает, что правило больше не действует. Действие блокировки относится к поведению самого правила ... то есть должно ли оно разрешать или блокировать трафик, соответствующий этому правилу.

Так, например, у вас может быть правило блокировки, которое предотвращает трафик, но вы можете временно разрешить этот трафик для тестирования или других целей, чтобы вы могли выбрать это правило, а затем отключить его. Затем, если вы хотите повторно активировать правило, вы можете снова включить его.

Как говорит Райан ниже. Еще одна концепция, которая может помочь вам понять, - это «поведение по умолчанию» правил для входящих и исходящих. По умолчанию брандмауэр Windows настроен на блокировку входящего трафика по умолчанию и разрешение исходящего трафика по умолчанию. Таким образом, правило «Блокировать» обычно не требуется для входящего трафика, но оно может вам понадобиться, если вы специально нацеливаете исходящий трафик. Зависит от контекста.