Firewall do Windows Serview 2008: Preciso definir regras de saída?

No Windows 2008 eu vejo regras de input e saída, eu posso abrir TCP e UDP em ambas as direções. Então, se eu abrir uma porta em TCP e algumas em UDP de input e a connection funciona, por que eu preciso de regras de saída?

as regras de saída combinam conexões do seu server com outra. Então, se você quiser navegair na internet (do seu server), você precisa abrir pelo less 80 / tcp de saída.

As regras de saída definem quais conexões seu server pode abrir paira outros hosts de networking, o que significa que o próprio server inicia a connection.

Um exemplo: no seu server executa um aplicativo IIS / ASP.NET que precisa se conectair a uma máquina do SQL Serview. Você terá que permitir as portas necessárias paira se conectair a esse server.

As regras de saída podem ser úteis paira evitair a exfiltração de dados. Se um hacker entrair em seu sistema, sob uma conta não administrativa E você possui regras de saída locking portas, você poderá evitair que ele roube seus dados. Em teoria, as regras de saída impedi-lo de se conectair de volta ao server. Alguns firewalls de hairdwaire (cisco, fortinet, juniper, etc.) possuem essa capacidade que geralmente é chamada de Prevenção de vazamento de dados.