Windows 防火墙 - 引入了多少延迟,关闭它有多安全?

Windows 防火墙 - 引入了多少延迟,关闭它有多安全?

我有一台用于高频交易的服务器。这意味着即使 0.1 毫秒也很重要。我的数据流量高达 10 MBit/s。我需要打开某些 UDP 端口,因为我通过多播接收数据。

现在我不知道我该怎么办:

  • 只需在 Windows 防火墙中打开我需要的端口即可保证安全但速度很慢
  • 只需禁用 Windows 防火墙,即可获得不安全但快速的效果

  • 我在局域网中,服务器除了交易外不用于任何其他用途,所以关闭防火墙应该没问题

  • 另一方面,防火墙会带来多大的延迟?可能这些延迟对我来说并不重要?

答案1

  1. 您必须亲自测试,因为有很多变量可能会影响它。
  2. 将 Windows 防火墙设置为“关闭”并不能真正关闭它。它的元素仍在运行,并且仍然会造成严重的性能瓶颈。要真正禁用它,从而消除它增加的所有延迟,您必须在服务级别禁用它及其所有组件。这可能会产生一些意想不到的副作用和稳定性问题,因此除非您的测试结果显示存在显着差异,否则请不要这样做。
  3. 如果您的系统以任何方式连接到公共网络,请在考虑禁用 Windows 防火墙之前确保它位于真正的(硬件)防火墙后面。硬件防火墙产生的开销通常比软件防火墙少,而且更好的供应商会提供有关其产品引入的延迟的统计数据。更好的防火墙还允许您选择应进行多少分析,从而控制它们增加的延迟量。

答案2

如果 ...

  • 您的系统位于一个局域网中,该局域网通过硬件防火墙与其他局域网和互联网隔离,并且
  • 您的系统与其他“受信任”系统位于 LAN 上。

... 那么我会放心地禁用Windows防火墙。

相关内容