我有一台用于高频交易的服务器。这意味着即使 0.1 毫秒也很重要。我的数据流量高达 10 MBit/s。我需要打开某些 UDP 端口,因为我通过多播接收数据。
现在我不知道我该怎么办:
- 只需在 Windows 防火墙中打开我需要的端口即可保证安全但速度很慢
只需禁用 Windows 防火墙,即可获得不安全但快速的效果
我在局域网中,服务器除了交易外不用于任何其他用途,所以关闭防火墙应该没问题
- 另一方面,防火墙会带来多大的延迟?可能这些延迟对我来说并不重要?
答案1
- 您必须亲自测试,因为有很多变量可能会影响它。
- 将 Windows 防火墙设置为“关闭”并不能真正关闭它。它的元素仍在运行,并且仍然会造成严重的性能瓶颈。要真正禁用它,从而消除它增加的所有延迟,您必须在服务级别禁用它及其所有组件。这可能会产生一些意想不到的副作用和稳定性问题,因此除非您的测试结果显示存在显着差异,否则请不要这样做。
- 如果您的系统以任何方式连接到公共网络,请在考虑禁用 Windows 防火墙之前确保它位于真正的(硬件)防火墙后面。硬件防火墙产生的开销通常比软件防火墙少,而且更好的供应商会提供有关其产品引入的延迟的统计数据。更好的防火墙还允许您选择应进行多少分析,从而控制它们增加的延迟量。
答案2
如果 ...
- 您的系统位于一个局域网中,该局域网通过硬件防火墙与其他局域网和互联网隔离,并且
- 您的系统与其他“受信任”系统位于 LAN 上。
... 那么我会放心地禁用Windows防火墙。