Quy tắc trong và ngoài nước cho tường lửa Windows là gì?


46

Bất cứ ai cũng có thể giải thích các quy tắc trong và ngoài liên quan đến Windows Firewall là gì? Ý nghĩa của chúng là gì? Chúng có hữu ích ngay cả khi Windows Firewall tắt không?

Câu trả lời:


57

Nếu Tường lửa Windows bị tắt thì nó sẽ không có hiệu lực và các quy tắc Trong và Ngoài sẽ không có nghĩa gì.

  • Quy tắc trong nước: Những điều này phải làm với những thứ khác truy cập vào máy tính của bạn. Nếu bạn đang chạy Máy chủ Web trên máy tính của mình thì bạn sẽ phải thông báo cho Tường lửa rằng người ngoài được phép kết nối với nó.
  • Quy tắc đi ra: Đây là những quy tắc để bạn có thể cho phép một số chương trình sử dụng Internet và Chặn các chương trình khác. Bạn sẽ muốn để Trình duyệt web của bạn (Internet Explorer, Firefox, Safari, Chrome, Opera ...) có quyền truy cập vào Internet, vì vậy bạn sẽ nói với Windows Firewall rằng nó được cho phép.

4

Quy tắc trong nước cho phép hệ thống khác kết nối với hệ thống của bạn, ví dụ nếu bạn muốn ai đó kết nối với chia sẻ windows, ftp, máy chủ web, v.v.

Các quy tắc bên ngoài cho phép các ứng dụng trên hệ thống của bạn kết nối với các hệ thống khác, ví dụ nếu bạn muốn kết nối với một trang web, IM hoặc một số elses ftp.

Cả quy tắc trong và ngoài nước sẽ không có hiệu lực nếu tường lửa của bạn tắt.


3

Quy tắc trong nước lọc lưu lượng truy cập truyền từ mạng đến máy tính cục bộ dựa trên các điều kiện lọc được chỉ định trong quy tắc. Ngược lại, các quy tắc bên ngoài lọc lưu lượng truy cập truyền từ máy tính cục bộ sang mạng dựa trên các điều kiện lọc được chỉ định trong quy tắc. Cả quy tắc trong và ngoài nước đều có thể được cấu hình để cho phép hoặc chặn lưu lượng khi cần.

Các quy tắc này không hữu ích khi tắt tường lửa.


0

Ra ngoài có nghĩa là bạn bắt đầu kết nốilưu lượng truy cập bắt đầu chảy ra khỏi máy tính của bạn đến đích bạn dự định. Ví dụ bạn kết nối với một máy chủ.

Trong nước có nghĩa là một người khác từ bên ngoài máy tính của bạn bắt đầu kết nối với máy tính của bạn , vì vậy lưu lượng bắt đầu chảy vào bên trong máy của bạn. Ví dụ máy chủ của bạn nhận được yêu cầu từ mọi người.

Điều này không có nghĩa là dataflow thực tế. Inward không có nghĩa là luôn luôn lưu lượng truy cập vào trong và bên ngoài không có nghĩa là luôn luôn lưu lượng ra bên ngoài, bởi vì các cổng như TCP cần cả hai hướng để thiết lập kết nối và do đó, tường lửa Windows không chặn một hướng, mà là hướng của người hoặc thiết bị khởi động dataflow. Vì vậy, nếu bạn chỉ chặn lưu lượng truy cập bên ngoài của Chrome, điều đó có nghĩa là Chrome không thể bắt đầu lưu lượng truy cập ra bên ngoài, nhưng Google có thể bắt đầu lưu lượng truy cập cho Chrome.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.