除非有特定的阻止规则,否则 Windows 防火墙默认允许出站连接。Windows 有很多出站允许规则,这些规则在安装时默认启用,并且没有阻止出站规则。我想了解其背后的原因。它们似乎是不必要的,没有任何允许规则,一切都应该正常工作。
答案1
如果您检查出站规则列表,您会发现其中大部分都是由应用程序创建的,可能是在安装时创建的。原因是为了确保该应用程序的连接性,无论存在其他规则(除非某些规则明确阻止,因为阻止优先于允许)。
这种行为可能受到微软文章的启发,例如 清单:创建出站防火墙规则:
重要提示:默认情况下,出站过滤处于禁用状态。由于允许所有出站网络流量,因此出站规则通常用于阻止网络上不需要的流量。但是,对于管理员来说,最佳做法是为已获准在组织网络上使用的应用程序创建出站允许规则。如果这样做,则可以选择将默认出站行为设置为阻止,从而阻止任何未经您创建的规则明确授权的网络流量。
这似乎表明特定于应用程序的出站规则是好的,因为它们可以确保该应用程序将继续工作,否则它可能会被某些常规过滤阻止。