「セキュリティが強化された Windows ファイアウォール」では、ルールを無効にすることと「トラフィックをブロックする」ように設定することの違いは何ですか?
違いを知ることに加え、私の場合は、必要な最小限のポートだけを開いたままにして、システムの脆弱性を軽減したいと考えています。そのためには、ブロックを使用するか無効にするかで違いが出るでしょうか?
答え1
ルールを無効にすると、そのルールは無効になります。ブロック アクションは、ルール自体の動作、つまりそのルールに一致するトラフィックを許可するかブロックするかを指します。
たとえば、トラフィックをブロックするブロック ルールがあるが、テストやその他の目的でそのトラフィックを一時的に許可したい場合、そのルールを選択して無効にすることができます。その後、ルールを再度アクティブ化したい場合は、再度有効にすることができます。
Ryan が以下のように述べています。理解するのに役立つもう 1 つの概念は、受信ルールと送信ルールの「既定の動作」です。既定では、Windows ファイアウォールは、受信トラフィックを既定でブロックし、送信トラフィックを既定で許可するように構成されています。したがって、通常、受信トラフィックには「ブロック」ルールは必要ありませんが、送信トラフィックを具体的にターゲットにしている場合は必要になることがあります。状況によって異なります。