Em “Firewall do Windows com segurança avançada”, qual a diferença entre desabilitar uma regra e configurá-la para “bloquear tráfego”?
Além de saber a diferença, no meu caso quero diminuir a vulnerabilidade do sistema a exploits, mantendo abertas apenas as portas mínimas que preciso. Para isso, faria diferença se eu usasse bloquear ou desabilitar?
Responder1
Desabilitar uma regra significa que ela não terá mais efeito. A ação de bloqueio refere-se ao comportamento da própria regra...ou seja, ela deve permitir ou bloquear o tráfego correspondente a essa regra.
Por exemplo, você pode ter uma regra de bloqueio que impede o tráfego, mas pode querer permitir temporariamente esse tráfego para testes ou outros fins, para poder selecionar essa regra e desativá-la. Então, se quiser reativar a regra, você pode habilitá-la novamente.
Como Ryan diz abaixo. Outro conceito que pode ajudá-lo a entender é o “comportamento padrão” das regras de entrada versus regras de saída. Por padrão, o Firewall do Windows está configurado para bloquear o tráfego de entrada e permitir o tráfego de saída por padrão. Portanto, uma regra de "Bloqueio" normalmente não é necessária para o tráfego de entrada, mas você pode querer usá-la se estiver direcionando especificamente o tráfego de saída. Depende do contexto.