Что такое входящие и исходящие правила для брандмауэра Windows?

46

Кто-нибудь может объяснить, каковы входящие и исходящие правила, касающиеся брандмауэра Windows? Какое их значение? Они полезны, даже если брандмауэр Windows выключен?

Милый
источник

Ответы:

57

Если брандмауэр Windows отключен, он не будет действовать, а правила для входящих и исходящих сообщений ничего не будут значить.

  • Правила входящего трафика: это связано с другими вещами, обращающимися к вашему компьютеру. Если вы используете веб-сервер на своем компьютере, вам придется сообщить брандмауэру, что посторонним разрешено подключаться к нему.
  • Исходящие правила: они позволяют некоторым программам использовать Интернет и блокировать другие. Вы захотите, чтобы ваш веб-браузер (Internet Explorer, Firefox, Safari, Chrome, Opera ...) имел доступ к Интернету, поэтому вы сообщите брандмауэру Windows, что он разрешен.
tgbarnett
источник
4

Правила для входящих подключений позволяют другой системе подключаться к вашей, например, если вы хотите, чтобы кто-то подключился к вашим общим папкам Windows, FTP, веб-серверу и т. Д.

Исходящие правила позволяют приложениям в вашей системе подключаться к другим системам, например, если вы хотите подключиться к веб-сайту, IM или некоторым другим ftp.

Как входящие, так и исходящие правила не будут действовать, если ваш брандмауэр выключен.

monkey_p
источник
3

Правила входящего трафика фильтруют трафик, проходящий из сети на локальный компьютер, на основе условий фильтрации, указанных в правиле. И наоборот, исходящие правила фильтруют трафик, проходящий с локального компьютера в сеть, на основе условий фильтрации, указанных в правиле. Как входящие, так и исходящие правила можно настроить для разрешения или блокировки трафика по мере необходимости.

Эти правила бесполезны, когда брандмауэр выключен.

Jayanth
источник
0

Исходящий означает, что вы инициируете соединение, и трафик начинает перетекать с вашего компьютера в пункт назначения, который вы запланировали. Пример подключения к серверу.

Входящий означает, что кто-то, находящийся за пределами вашего компьютера, инициирует соединение с вашим компьютером , поэтому трафик начинает перетекать внутрь вашего компьютера. Пример ваш сервер получает запросы от людей.

Это не означает фактический поток данных. Входящий не означает всегда входящий трафик, а внешний не означает всегда исходящий трафик, потому что порты, такие как TCP, нуждаются в обоих направлениях для установления соединения, и, следовательно, брандмауэр Windows не блокирует одно направление, а направление человека или устройство, которое запускает поток данных. Поэтому, если вы блокируете только исходящий трафик Chrome, это означает, что Chrome не может инициировать трафик извне, но Google может инициировать трафик в Chrome.

Дон Диланга
источник