我要说明一下,我是一名开发人员,所以我可能有些天真。我有一个程序需要在我们的本地网络上进行 TCP 通信,并且该盒子不需要安全。过去,一些 API 供应商曾建议我关闭 BFE 服务,因为在我们上述情况下它是不必要的。尽管如此,我们的管理员还是担心风险。打开或关闭它的风险是什么?我需要可靠的 TCP。我不信任 BFE 和 Windows 防火墙。
答案1
关闭它的风险是:
- Windows 防火墙无法运行
- 其他组件和应用程序的不可预测的行为和事件日志记录可能会假定 Windows 筛选平台运行正常。
- 无 IPsec
以各种方式使用/需要 WFP 的“其他组件和应用程序”的一个典型示例是防病毒软件。但我猜你也没有使用 AV。:)
从技术上讲,没有它你能运行吗?是的。它可以在某些情况下提高网络性能吗?是的。通常建议关闭它吗?不。
您正在权衡安全性和功能性以减少处理开销。
在这里阅读更多内容:http://msdn.microsoft.com/en-us/library/windows/desktop/aa363967(v=vs.85).aspx
编辑:从 MSDN 窃取此图,因为它很酷:
