Windows 防火牆 - 禁用和“阻止”之間的區別

在“具有高級安全性的 Windows 防火牆”中，禁用規則和將其設置為“阻止流量”有什麼區別？

除了知道區別之外，就我而言，我想通過僅打開我需要的最小埠來減少系統漏洞。為此，如果我使用阻止或禁用會有所不同嗎？

禁用規則意味著該規則將不再生效。阻止操作是指規則本身的行為……也就是說，它應該允許還是阻止與該規則匹配的流量。

例如，您可以有一個阻止流量的阻止規則，但您可能希望暫時允許該流量用於測試或其他目的，因此您可以選擇該規則然後禁用它。然後，如果您想重新啟動該規則，您可以再次啟用它。

正如瑞安在下面所說。另一個可以幫助您理解的概念是入站與出站規則的“預設行為”。預設情況下，Windows 防火牆配置為預設阻止傳入流量，並預設允許傳出流量。因此，入站流量通常不需要“阻止”規則，但如果您專門針對出站流量，您可能需要它。取決於上下文。

引用自：https://serverfault.com/questions/927583