我最近创建了一个出站规则来阻止可执行文件的流量,但是,当我删除该规则时,防火墙仍然阻止该应用程序。我做了一些挖掘,虽然我在出站列表中看不到它,但我可以在中看到它Active Firewall Rules
。以下是一些屏幕截图:
- 活动防火墙规则位置
- 删除后活动规则仍然有效(这不是实际规则,实际规则是出站规则,在系统重启后已经消失)
我发现阻止这种情况的唯一方法是重命名可执行文件/更改其路径,或者重新启动机器。
使用端口号时我没有发现这种行为。我猜防火墙将某些东西绑定到进程,因此它无法在进程终止之前删除规则?(不过这很奇怪,因为我看不到进程仍在机器上运行)
有谁知道为什么会出现这种情况,或者是否真的会出现这种情况?使用端口号是否比直接管理应用程序连接更可取?