Кто-нибудь может объяснить, каковы входящие и исходящие правила, касающиеся брандмауэра Windows? Какое их значение? Они полезны, даже если брандмауэр Windows выключен?
4 ответа
56
Если брандмауэр Windows отключен, это не будет иметь никакого эффекта, а правила для входящего и исходящего трафика ничего не будут значить.
- Входящие правила: это связано с другими вещами, обращающимися к вашему компьютеру. Если вы используете веб-сервер на своем компьютере, вам придется сообщить брандмауэру, что посторонним разрешено подключаться к нему.
- Исходящие правила: они позволяют некоторым программам использовать Интернет и блокировать другие. Вы хотите, чтобы ваш веб-браузер (Internet Explorer, Firefox, Safari, Chrome, Opera ...) имел доступ к Интернету, поэтому вы сообщите брандмауэру Windows, что он разрешен.
3
Правила входящего трафика фильтруют трафик, проходящий из сети на локальный компьютер, на основе условий фильтрации, указанных в правиле. И наоборот, исходящие правила фильтруют трафик, проходящий с локального компьютера в сеть, на основе условий фильтрации, указанных в правиле. Как входящие, так и исходящие правила могут быть настроены так, чтобы разрешать или блокировать трафик по мере необходимости.
Эти правила бесполезны, когда брандмауэр выключен.
3
Правила для входящих подключений позволяют другой системе подключаться к вашей, например, если вы хотите, чтобы кто-то подключился к вашим общим папкам Windows, FTP, веб-серверу и т.д.
Исходящие правила позволяют приложениям в вашей системе подключаться к другим системам, например, если вы хотите подключиться к веб-сайту, чату или другим пользователям ftp.
Как входящие, так и исходящие правила не будут действовать, если ваш брандмауэр выключен.
0
Исходящий означает, что вы инициируете соединение, и трафик начинает перетекать с вашего компьютера в пункт назначения, который вы запланировали. Пример подключения к серверу.
Входящий означает, что кто-то, находящийся за пределами вашего компьютера, инициирует соединение с вашим компьютером, поэтому трафик начинает перетекать внутрь вашего компьютера. Пример ваш сервер получает запросы от людей.
Это не означает фактический поток данных. Входящий не означает всегда входящий трафик, а внешний не всегда означает исходящий трафик, потому что порты, такие как TCP, нуждаются в обоих направлениях для установления соединения, и, следовательно, брандмауэр Windows не блокирует одно направление, а направление человека или устройство, которое запускает поток данных. Поэтому, если вы блокируете только исходящий трафик Chrome, это означает, что Chrome не может инициировать трафик извне, но Google может инициировать трафик в Chrome.