В интересном движении Майкрософт решило повернуть уходящий за границу фильтровать встроенного брандмауэра в перспективе значением по умолчанию.

Уходящий за границу фильтровать для применений завещает конфигурируемое администраторами предпринимательства через политику группы. Майкрософт ранее повышало брандмауэр перспективы как лучшее чем XP из-за его могл остановить и входящие нападения и фильтровать уходящее за границу движение.

С этим движением Майкрософт эффектно defangs свой брандмауэр перспективы для того чтобы сделать его идентичным с Windows XP.

Селективный уходящий за границу преграждать предложен другими провайдерами брандмауэра, как ZoneLabs, Agnitum Symantec на несколько лет. Необходимо, что защищает наивнонатуралистическое (wrt. потребители обеспеченностью интернета) от себя. Она обеспечивает второй слой обороны которая предотвращает инфекцию от распространять даже от скомпрометированных компьютеров. Это в частности эффективно в предотвращать творение компьютеров зомби (машины окон само легко для того чтобы скомпрометировать в этой цели) которые использованы для DDOS (распределенного отказа в обслугивании) и нападений спам.

Однако оно приходит с ценой. Оно принуждает потребителя принять решение решениея на позволять некоторым протоколам/применениям чего потребитель не может отдавал себе отчет, ни оно должен знать в корпоративной окружающей среде. С тем под рассмотрением я думаю что самая лучшая политика была держать уходящий за границу фильтровать пока включающ селективный доступ через конфигурацию администраторами предпринимательства.