Windows防火墙-禁用和“阻止”之间的区别

Question

在“具有高级安全性的Windows防火墙”中，禁用规则与将其设置为“阻塞通信量”有什么区别？

除了知道区别之外，在我的例子中，我想通过只打开所需的最小端口来减少系统受攻击的脆弱性。因此，如果我使用块或禁用，会有什么不同吗？

Answer 1

禁用规则意味着规则将不再生效。块操作是指规则itself...that在允许或阻塞与该规则匹配的通信量时的行为。

例如，您可以有一个阻止通信的块规则，但您可能希望暂时允许该通信量用于测试或其他目的，因此您可以选择该规则，然后禁用它。如果您想重新激活规则，您可以再次启用它。

就像瑞恩在下面说的。另一个可能帮助您理解的概念是入站规则和出站规则的“默认行为”。默认情况下，Windows防火墙被配置为默认阻止传入通信，默认情况下允许传出通信量。因此，入站流量通常不需要“阻止”规则，但如果您专门针对出站通信量，则可能需要它。取决于背景。