В чем разница между отключением правила и его настройкой на «блокировку трафика» в «Брандмауэре Windows с расширенной безопасностью»?
Помимо знания разницы, в моем случае я хочу уменьшить уязвимость системы к эксплойтам, оставляя открытыми только минимально необходимые мне порты. Будет ли иметь значение, если я буду использовать block или disable?
решение1
Отключение правила означает, что правило больше не будет действовать. Действие блокировки относится к поведению самого правила... то есть, должно ли оно разрешать или блокировать трафик, соответствующий этому правилу.
Так, например, у вас может быть правило блокировки, которое блокирует трафик, но вы можете временно разрешить этот трафик для тестирования или других целей, поэтому вы можете выбрать это правило и затем отключить его. Затем, если вы захотите повторно активировать правило, вы можете включить его снова.
Как говорит Райан ниже. Еще одна концепция, которая может помочь вам понять, — это «поведение по умолчанию» входящих и исходящих правил. По умолчанию брандмауэр Windows настроен на блокировку входящего трафика по умолчанию и разрешение исходящего трафика по умолчанию. Поэтому правило «Блокировать» обычно не требуется для входящего трафика, но оно может вам понадобиться, если вы специально нацелены на исходящий трафик. Зависит от контекста.