在「具有進階安全性的Windows防火牆」中,停用規則和將其設定為「阻止流量」有什麼區別?
除了了解差異之外,就我而言,我還想透過僅打開我需要的最小連接埠來減少系統漏洞。為此,如果我使用阻止或停用會有什麼不同嗎?
答案1
禁用規則意味著該規則將不再生效。阻止操作是指規則本身的行為...即它應該允許還是阻止該規則匹配的流量。
例如,您可以有一個阻止流量的阻止規則,但您可能希望暫時允許該流量用於測試或其他目的,因此您可以選擇該規則,然後將其停用。然後,如果您想重新啟動該規則,可以再次啟用它。
正如瑞安下面所說。另一個可能幫助您理解的概念是入站與出站規則的「預設行為」。預設情況下,Windows 防火牆配置為預設阻止傳入流量,並預設允許傳出流量。因此,入站流量通常不需要「阻止」規則,但如果您專門針對出站流量,則可能需要它。取決於上下文。