在 Windows Server 上关闭基本过滤系统有什么风险...?
jim*_*uki 3 windows service filtering
让我有资格证明我是一名开发人员,所以我可能很天真。我有一个程序需要在我们的本地网络上进行 TCP 通信,而盒子不需要是安全的。我过去曾有一些 API 供应商建议我关闭 BFE 服务,因为在我们前面提到的情况下这是不必要的。然而,我们的管理员担心风险。打开或关闭它有什么风险?我需要可靠的 TCP。我不信任 BFE 和 Windows 防火墙。
关闭它的风险是:
- Windows 防火墙无法运行
- 来自其他组件和应用程序的不可预测的行为和事件日志记录,这些组件和应用程序可能假定 Windows 筛选平台运行正常。
- 没有 IPsec
以各种方式使用/需要 WFP 的“其他组件和应用程序”的一个主要示例是防病毒软件。但我敢猜测你也没有使用 AV。:)
从技术上讲,没有它你能跑吗?是的。能否在某些场景下提升网络性能?是的。一般建议关闭吗?不。
您正在权衡安全性和功能以减少处理开销。
在此处阅读更多相关信息:http : //msdn.microsoft.com/en-us/library/windows/desktop/aa363967(v=vs.85).aspx
编辑:从 MSDN 窃取此图形,因为它很酷:
| 归档时间: |
|
| 查看次数: |
3990 次 |
| 最近记录: |