「セキュリティが強化されたWindowsファイアウォール」で、ルールを無効にすることと「トラフィックをブロックする」ように設定することの違いは何ですか?
違いを知ることに加えて、私の場合、必要な最小限のポートのみを開いたままにして、悪用に対するシステムの脆弱性を減らしたいと思います。そのため、ブロックまたは無効化を使用すると違いがありますか?
ルールを無効にすると、ルールは無効になります。ブロックアクションは、ルール自体の動作を指します。つまり、そのルールに一致するトラフィックを許可またはブロックする必要があります。
たとえば、トラフィックをブロックするブロックルールを設定できますが、テストまたはその他の目的で一時的にそのトラフィックを許可したい場合は、そのルールを選択して無効にすることができます。次に、ルールを再度アクティブにする場合は、再度有効にすることができます。
ライアンは以下のように言います。理解に役立つと思われるもう1つの概念は、受信ルールと送信ルールの「デフォルトの動作」です。デフォルトでは、Windowsファイアウォールはデフォルトで着信トラフィックをブロックし、デフォルトで発信トラフィックを許可するように構成されています。そのため、「ブロック」ルールは通常、インバウンドトラフィックには必要ありませんが、アウトバウンドトラフィックを明確に対象とする場合に必要になることがあります。コンテキストによって異なります。