Firewall de Windows: diferencia entre deshabilitar y "bloquear"

Firewall de Windows: diferencia entre deshabilitar y "bloquear"

En "Firewall de Windows con seguridad avanzada", ¿cuál es la diferencia entre deshabilitar una regla y configurarla para "bloquear el tráfico"?

Además de conocer la diferencia, en mi caso quiero disminuir la vulnerabilidad del sistema a los exploits manteniendo abiertos sólo los puertos mínimos que necesito. Para eso, ¿habría alguna diferencia si uso bloquear o desactivar?

Respuesta1

Deshabilitar una regla significa que la regla ya no tendrá efecto. La acción de bloqueo se refiere al comportamiento de la regla en sí... es decir, si permite o bloquea el tráfico que coincide con esa regla.

Entonces, por ejemplo, puede tener una regla de bloqueo que impida el tráfico, pero es posible que desee permitir ese tráfico temporalmente para realizar pruebas u otros fines, de modo que pueda seleccionar esa regla y luego deshabilitarla. Luego, si desea reactivar la regla, puede habilitarla nuevamente.

Como dice Ryan a continuación. Otro concepto que podría ayudarle a comprender es el "comportamiento predeterminado" de las reglas de entrada frente a las de salida. De forma predeterminada, el Firewall de Windows está configurado para bloquear el tráfico entrante y permitir el tráfico saliente de forma predeterminada. Por lo tanto, normalmente no se necesita una regla de "Bloqueo" para el tráfico entrante, pero es posible que la desee si se dirige específicamente al tráfico saliente. Depende del contexto.

información relacionada