Windows Server 2008 防火墙:我需要设置出站规则吗?

Windows Server 2008 防火墙:我需要设置出站规则吗?

在 Windows 2008 中,我可以看到入站和出站规则,我可以双向打开 TCP 和 UDP。因此,如果我在 TCP 中打开一些端口,在 UDP 入站中打开一些端口,并且连接正常,为什么我需要出站规则?

答案1

出站规则匹配从您的服务器到另一台服务器的连接。因此,如果您想浏览互联网(从您的服务器),您需要至少打开 80/tcp 出站。

答案2

出站规则定义您的服务器可以打开哪些连接其他网络主机,即服务器本身发起连接。

举个例子:您的服务器上运行着一个 IIS/ASP.NET 应用程序,该应用程序必须连接到 SQL Server 计算机。您必须允许连接到该服务器所需的端口。

答案3

出站规则有助于防止数据泄露。如果黑客确实以非管理员帐户进入了您的系统,并且您有出站规则阻止端口,则您可能能够阻止他窃取您的数据。理论上,出站规则会阻止他重新连接到他的服务器。一些硬件防火墙(cisco、fortinet、juniper 等)具有此功能,通常称为数据泄漏预防。

相关内容