允许程序通过防火墙有何风险？

当在防火墙中创建一个例外或者打开一个端口时，您便已允许某个特殊的程序从您的计算机通过防火墙发送或接收消息。允许程序通过防火墙进行通信（有时称为解除阻止）就像是在防火墙中打开了一扇很小的门。

每次为程序创建一个例外或打开一个端口以便其通过防火墙进行通信时，您计算机的安全性也在随之降低。您的防火墙拥有的例外或打开的端口越多，黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。

通常，创建程序例外比打开端口更为安全。如果您打开一个端口，无论程序是否正在使用它，该端口都将始终保持打开状态，直到您将其关闭。如果创建一个例外，这个“门”仅会在需要进行特殊通信时才打开。