在Windows 2008中,我看到入站和出站规则,我可以在两个方向上打开TCP和UDP。 因此,如果我打开TCP中的某个端口,并且某些UDP入站和连接正常工作,为什么还需要出站规则?
出站规则是从您的服务器到另一个匹配的连接。 所以,如果你想浏览互联网(从你的服务器),你需要打开至less80 / TCP出站。
出站规则定义了服务器可以向其他networking主机打开哪些连接,也就是说服务器本身启动连接。
例如:在您的服务器上运行必须连接到SQL Server计算机的IIS / ASP.NET应用程序。 您必须允许连接到该服务器所需的端口。
出站规则可以用来防止数据泄露。 如果黑客进入你的系统,在一个非pipe理帐户下,你有出站规则阻止端口,你可能能够防止他窃取你的数据。 理论上,出站规则会阻止他连接回服务器。 一些硬件防火墙(cisco,fortinet,juniper等)具有这种通常称为数据泄漏防护的function。