Perché Windows 10 ha così tante porte aperte per impostazione predefinita?

Naviga le tue risposte
6

Osservando le impostazioni del firewall di Windows 10, vedo decine di applicazioni autorizzate, per la maggior parte delle quali non riesco a trovare una buona ragione per consentire il traffico in entrata.

Ad esempio, non voglio che Xbox, Twitter, MSN, Microsoft Edge riceva traffico sconosciuto da Internet.

Suppongo che queste impostazioni non includano il traffico su connessioni già stabilite (come gli stati ESTABLISHED e RELATED nel netfilter di Linux). In effetti, ho disabilitato Microsoft Edge nel firewall e posso ancora navigare.

Perché Windows consente di utilizzare così tante applicazioni nel firewall di default? Non è questo un rischio per la sicurezza (ad esempio, una di queste app potrebbe essere sfruttata)? È sicuro disabilitarli tutti e bloccare tutto il traffico in entrata?

EDIT: per essere chiari, sto solo parlando di connessioni in entrata che avvengono senza essere state precedentemente stabilite da una richiesta in uscita. Sto completamente bene con il permettere tutte le connessioni in uscita, in quanto queste sono avviate dal mio software.

    
posta Arno 10.08.2016 - 13:46
fonte

2 risposte

7

"Applicazioni autorizzate" non è uguale a "Porte aperte". Queste applicazioni hanno l'autorizzazione per comunicare attraverso il firewall ... Ciò non significa che stiano ascoltando le porte aperte attraverso il firewall. Nel caso di molti (se non tutti) dell'applicazione che hai elencato, ciò significa che quando li apri e provi ad usarli, possono stabilire connessioni per ottenere i dati richiesti. Se non apri Twitter, non è in ascolto. Se apri Twitter, non è ancora in ascolto su una porta per le connessioni in entrata. Il fatto che si tratti di un'applicazione autorizzata significa che ti aspetti che il firewall permetta di comunicare come è stato progettato per farlo. In questo caso, in primo luogo, sarà necessario contattare il servizio Twitter per recuperare i tweet.

Quindi, mentre sei corretto sul fatto che non vuoi servizi che non hai bisogno di ascoltare le connessioni in entrata sulle porte aperte, non è quello che sta succedendo qui.

    
risposta data 10.08.2016 - 16:16
fonte
1

Anche se il tuo presupposto che avere più porte aperte aumenta il rischio per la sicurezza è corretto, dipende ancora da molti altri fattori.

Ora, permettimi di chiederti se ritieni che chiudere la maggior parte delle porte attraverso il tuo firewall ti renda al sicuro? Ancora una volta, non puoi avere una risposta a questo dato che ci sono troppi fattori coinvolti.

Mentre è consigliabile mantenere aperte o chiuse solo le porte necessarie, l'impostazione predefinita di Windows non è sicuramente ottimale, ma almeno decente. Questo è anche il motivo per cui hai accesso alle impostazioni del firewall e le persone che capiscono cosa sta succedendo possono fare una scelta. Ma per gli altri, potrebbe essere solo un inconveniente.

Ad esempio: non vuoi Xbox, Twitter o MSN. Ma cosa succede se sono una persona non tecnica che ha acquistato una macchina Windows al solo scopo di usare Xbox, Twitter e MSN? Se Windows li bloccava per impostazione predefinita, non saprei cosa fare. Sarei frustrato e penso che Microsoft sia un'impresa fasulla ecc.

Spero che tu capisca cosa intendo. Se comprendi la sicurezza e pensi che una configurazione specifica renda il tuo computer più sicuro, con tutti i mezzi, fallo. :)

Spero che questo aiuti!

    
risposta data 10.08.2016 - 14:02
fonte

Leggi altre domande sui tag

È sicuro condividere il valore 'user.signingkey' di 'gitconfig' con il mondo? E 'possibile nascondere il tuo indirizzo MAC prima di connettersi al wifi aperto?