Windows
windows防火牆 - 引入多少延遲,關閉有多安全?
我有一台用於高頻交易的伺服器。這意味著即使是 0.1 毫秒也很重要。我有高達 10 MBit/s 的數據流量。我需要打開某些 UDP 埠,因為我通過多播接收數據。
現在我不知道該怎麼辦:
- 只需在 Windows 防火牆中打開我需要的埠並受到保護但速度很慢
- 只需禁用 Windows 防火牆並且不安全但速度很快
- 我在區域網路中,伺服器僅用於交易,因此關閉防火牆可能沒問題
- 另一方面,防火牆引入了多少延遲?可能這種延遲對我來說並不重要?
- 您必須自己測試,因為有很多變數會影響它。
- 將 Windows 防火牆設置為“關閉”並不會真正將其關閉。它的元素仍在執行,並且仍然會造成嚴重的性能瓶頸。要真正禁用它,從而消除它增加的所有延遲,您必須在服務級別禁用它及其所有組件。這可能會產生一些意想不到的副作用和穩定性問題,因此除非您從 #1 進行的測試顯示出顯著差異,否則不要這樣做。
- 如果您的系統以任何方式連接到公共網路,請確保它位於真正的(硬體)防火牆之後,然後再考慮禁用 Windows 防火牆。硬體防火牆通常比軟體產生更少的成本,更好的供應商將擁有有關其產品引入的延遲的統計數據。更好的防火牆還允許您選擇應該進行多少分析,從而控制它們增加了多少延遲。