主页 / computer / 问题 / 1746780
Accepted
zerogainer
Asked: 2022-10-11 05:40:33 +0800 CST

如果默认允许,为什么 Windows 防火墙有出站规则?

  • 772

Windows 防火墙默认允许出站连接,除非有特定的阻止规则。Windows 有很多出站允许规则,安装时默认启用,并且没有阻止出站规则。我想了解它背后的原因。似乎它们是不必要的,并且没有任何允许规则,一切都应该正常工作。

networking firewall

1 个回答

  1. Best Answer

    如果您检查出站规则列表,您会发现其中大部分是由应用程序创建的,可能是在安装它们时创建的。原因是为了确保该应用程序的连接性,无论是否存在其他规则(除非某些规则明确阻止,因为阻止优先于允许)。

    此行为可能受到 Microsoft 文章的启发,例如 Checklist: Creating Outbound Firewall Rules

    重要提示:默认情况下,出站过滤处于禁用状态。由于允许所有出站网络流量,因此出站规则通常用于阻止网络上不需要的流量。但是,管理员最好为那些获准在组织网络上使用的应用程序创建出站允许规则。如果您这样做,则可以选择将默认出站行为设置为阻止,以防止任何未经您创建的规则特别授权的网络流量。

    这似乎表明特定于应用程序的出站规则很好,因为它们可以确保该应用程序将继续工作,否则它可能会被某些一般过滤器阻止。

    • 0

相关问题