在 Windows 2008 中,我可以看到入站和出站规则,我可以双向打开 TCP 和 UDP。因此,如果我在 TCP 中打开一些端口,在 UDP 入站中打开一些端口,并且连接正常,为什么我需要出站规则?
答案1
出站规则匹配从您的服务器到另一台服务器的连接。因此,如果您想浏览互联网(从您的服务器),您需要至少打开 80/tcp 出站。
答案2
出站规则定义您的服务器可以打开哪些连接到其他网络主机,即服务器本身发起连接。
举个例子:您的服务器上运行着一个 IIS/ASP.NET 应用程序,该应用程序必须连接到 SQL Server 计算机。您必须允许连接到该服务器所需的端口。
答案3
出站规则有助于防止数据泄露。如果黑客确实以非管理员帐户进入了您的系统,并且您有出站规则阻止端口,则您可能能够阻止他窃取您的数据。理论上,出站规则会阻止他重新连接到他的服务器。一些硬件防火墙(cisco、fortinet、juniper 等)具有此功能,通常称为数据泄漏预防。