windows防火牆 - 引入多少延遲，關閉有多安全？

我有一台用於高頻交易的伺服器。這意味著即使是 0.1 毫秒也很重要。我有高達 10 MBit/s 的數據流量。我需要打開某些 UDP 埠，因為我通過多播接收數據。

現在我不知道該怎麼辦：

• 只需在 Windows 防火牆中打開我需要的埠並受到保護但速度很慢
• 只需禁用 Windows 防火牆並且不安全但速度很快
• 我在區域網路中，伺服器僅用於交易，因此關閉防火牆可能沒問題
• 另一方面，防火牆引入了多少延遲？可能這種延遲對我來說並不重要？

1. 您必須自己測試，因為有很多變數會影響它。
2. 將 Windows 防火牆設置為“關閉”並不會真正將其關閉。它的元素仍在執行，並且仍然會造成嚴重的性能瓶頸。要真正禁用它，從而消除它增加的所有延遲，您必須在服務級別禁用它及其所有組件。這可能會產生一些意想不到的副作用和穩定性問題，因此除非您從 #1 進行的測試顯示出顯著差異，否則不要這樣做。
3. 如果您的系統以任何方式連接到公共網路，請確保它位於真正的（硬體）防火牆之後，然後再考慮禁用 Windows 防火牆。硬體防火牆通常比軟體產生更少的成本，更好的供應商將擁有有關其產品引入的延遲的統計數據。更好的防火牆還允許您選擇應該進行多少分析，從而控制它們增加了多少延遲。

引用自：https://serverfault.com/questions/371719