Was ist in „Windows-Firewall mit erweiterter Sicherheit“ der Unterschied zwischen dem Deaktivieren einer Regel und der Festlegung auf „Datenverkehr blockieren“?
Abgesehen davon, dass ich den Unterschied kenne, möchte ich in meinem Fall die Anfälligkeit des Systems für Exploits verringern, indem ich nur die Ports offen lasse, die ich unbedingt benötige. Würde es dabei einen Unterschied machen, ob ich Blockieren oder Deaktivieren verwende?
Antwort1
Das Deaktivieren einer Regel bedeutet, dass die Regel nicht mehr wirksam ist. Die Blockierungsaktion bezieht sich auf das Verhalten der Regel selbst, d. h. ob sie den von dieser Regel betroffenen Datenverkehr zulässt oder blockiert.
Sie können beispielsweise eine Blockierungsregel haben, die den Datenverkehr verhindert, diesen Datenverkehr aber zu Test- oder anderen Zwecken vorübergehend zulassen möchten. Sie können diese Regel dann auswählen und deaktivieren. Wenn Sie die Regel dann erneut aktivieren möchten, können Sie sie wieder aktivieren.
Wie Ryan weiter unten sagt. Ein weiteres Konzept, das Ihnen beim Verständnis helfen könnte, ist das „Standardverhalten“ eingehender und ausgehender Datenverkehr. Standardmäßig ist die Windows-Firewall so konfiguriert, dass eingehender Datenverkehr standardmäßig blockiert und ausgehender Datenverkehr standardmäßig zugelassen wird. Daher ist eine „Blockierungs“-Regel für eingehenden Datenverkehr normalerweise nicht erforderlich, Sie möchten sie jedoch möglicherweise, wenn Sie speziell auf ausgehenden Datenverkehr abzielen. Hängt vom Kontext ab.