Що таке вхідні та вихідні правила для брандмауера Windows?

Чи може хтось пояснити, які правила вхідних та вихідних правил щодо брандмауера Windows? Яке їх значення? Чи корисні вони, навіть коли брандмауер Windows вимкнено?

Якщо брандмауер Windows вимкнено, це не матиме жодного ефекту, а правила вхідних та вихідних не означатимуть нічого.

• Правила вхідних даних: це стосується інших речей, що мають доступ до вашого комп'ютера. Якщо у вас на комп'ютері працює веб-сервер, вам доведеться повідомити Брандмауер, що стороннім особам дозволено підключатися до нього.
• Правила вихідних даних: Це так, що ви можете дозволити деяким програмам користуватися Інтернетом та заблокувати інші. Ви хочете, щоб ваш веб-браузер (Internet Explorer, Firefox, Safari, Chrome, Opera ...) мав доступ до Інтернету, тому ви скажете Брандмауер Windows, що це дозволено.

Правила вхідного доступу дозволяють іншій системі підключатися до вашої, наприклад, якщо ви хочете, щоб хтось підключився до ваших акцій Windows, ftp, веб-сервера тощо.

Правила виїзних програм дозволяють додаткам у вашій системі підключатися до інших систем, наприклад, якщо ви хочете підключитися до веб-сайту, чату чи деяких інших функцій ftp.

Як вхідні, так і вихідні правила не матимуть ефекту, якщо ваш брандмауер вимкнений.

Правила вхідного фільтру фільтрують трафік, що проходить з мережі на локальний комп'ютер, на основі умов фільтрації, зазначених у правилі. І навпаки, вихідні правила фільтрують трафік, що передається з локального комп'ютера в мережу, на основі умов фільтрації, зазначених у правилі. Як вхідні, так і вихідні правила можуть бути налаштовані так, щоб дозволити або заблокувати трафік за потребою.

Ці правила не корисні, коли брандмауер вимкнено.

Вихідний означає, що ви ініціюєте з'єднання, і трафік починає виходити за межі вашого комп'ютера до місця призначення. Приклад підключення до сервера.

Вхідний означає, що хтось із вашого комп'ютера за межами вашого комп'ютера ініціює з'єднання з вашим комп'ютером , тому трафік починає надходити всередину вашого комп'ютера. Наприклад, ваш сервер отримує запити від людей.

Це не означає фактичний потік даних. Вхідний не означає завжди внутрішній трафік, а зовнішній не означає завжди зовнішній трафік, оскільки таким портам, як TCP, потрібні обидва напрямки для встановлення з'єднання, і тому брандмауер Windows блокує не один напрямок, а напрямок людини. або пристрій, який запускає потік даних. Отже, якщо ви блокуєте лише вихідний трафік Chrome, це означає, що Chrome не може ініціювати трафік зовні, але Google може ініціювати трафік до Chrome.