"고급 보안이 포함된 Windows 방화벽"에서 규칙을 비활성화하는 것과 "트래픽 차단"으로 설정하는 것의 차이점은 무엇입니까?
차이점을 아는 것 외에도 제 경우에는 필요한 최소한의 포트만 열어두어 악용에 대한 시스템 취약성을 줄이고 싶습니다. 이를 위해 차단 또는 비활성화를 사용하면 차이가 있습니까?
답변1
규칙을 비활성화하면 해당 규칙이 더 이상 적용되지 않습니다. 차단 작업은 규칙 자체의 동작을 나타냅니다. 즉, 해당 규칙과 일치하는 트래픽을 허용하거나 차단해야 합니다.
예를 들어 트래픽을 차단하는 차단 규칙이 있을 수 있지만 테스트나 다른 목적으로 해당 트래픽을 일시적으로 허용하여 해당 규칙을 선택한 다음 비활성화할 수 있습니다. 그런 다음 규칙을 다시 활성화하려면 다시 활성화하면 됩니다.
Ryan이 아래에 말한 것처럼. 이해하는 데 도움이 될 수 있는 또 다른 개념은 인바운드 규칙과 아웃바운드 규칙의 "기본 동작"입니다. 기본적으로 Windows 방화벽은 기본적으로 들어오는 트래픽을 차단하고 기본적으로 나가는 트래픽을 허용하도록 구성됩니다. 따라서 "차단" 규칙은 일반적으로 인바운드 트래픽에는 필요하지 않지만 아웃바운드 트래픽을 구체적으로 대상으로 삼는 경우에는 필요할 수 있습니다. 상황에 따라 다릅니다.