Perché Windows Firewall ha così tante regole di eccezione per impostazione predefinita?

Naviga le tue risposte
2

Considera la configurazione predefinita del firewall per Windows 10 Pro (Aggiornamento dei creativi) .

Quindi,inpocheparole:

  • Bloccaleconnessioniinentrata.
  • Permetticonnessionioubound.
  • 223regoledelleeccezioniinentrata(alcunedellequalisonodisabilitate).
  • 148regoledelleeccezioniinuscita(alcunedellequalisonodisabilitate).

ECCEZIONI INTERNET

Perché consentire così tante eccezioni in entrata? In primo luogo, sembra una sfortunata vulnerabilità della sicurezza e in primo luogo sconfigge il punto di avere un firewall.

Certo, puoi rimuoverli, ma la maggior parte degli utenti no.

Certo, il router NAT / firewall bloccherà questi, ma allora perché avere un Windows Firewall se è necessario fare affidamento su un altro firewall?

Inoltre, la maggior parte delle app non richiede di ascoltare comunque le connessioni in entrata.

ECCEZIONI IN USCITA

Perché aggiungere eccezioni in uscita? Il comportamento predefinito è di consentire comunque tutto in uscita, quindi tutte le eccezioni non fanno nulla. È confuso e ridondante.

ALCUNI PENSIERI

Mi chiedo se queste siano solo decisioni di progettazione scadenti da parte di Microsoft o se ci siano effettivamente delle buone ragioni dietro a tutto questo.

    
posta asmo 07.07.2017 - 02:56
fonte

2 risposte

2

Direi che il ragionamento principale per questo problema di "porte comuni di applicazioni aperte" che stai affrontando è di evitare una situazione di "ragazzo che piange lupo" in futuro.

Se una grande maggioranza delle connessioni Windows (e le comuni connessioni di terze parti come le connessioni effettuate dai browser web) dovevano essere esplicitamente definite come OK nelle regole del firewall, l'utente medio farebbe clic su accetta per qualsiasi richiesta per aggiungere una nuova regola a il sistema, in quanto le richieste legittime dai servizi comuni sono bloccate dalle regole in entrata / uscita. Ora, ogni volta che c'è un traffico sospetto che attraversa il firewall, l'utente ignora il messaggio relativo, come è successo con ogni altro pacchetto legittimo .

    
risposta data 07.07.2017 - 03:27
fonte
1

È importante rendersi conto che la maggior parte delle regole predefinite sono basate su eseguibile piuttosto che sul numero di porta. Inoltre, la maggior parte di queste regole sono in triplice copia per profili di dominio, privati e pubblici.

Quindi aggiungi tutti i file eseguibili in un'installazione di Windows predefinita che richiede connettività di rete, quindi aumenta la durata di 3. Questa cifra sembra corretta.

Le eccezioni in uscita ci sono quindi se abiliti il filtraggio in uscita, le funzionalità di base di Windows continueranno a funzionare.

    
risposta data 08.07.2017 - 01:01
fonte

Leggi altre domande sui tag

Come possono essere identificati i messaggi sms senza i dettagli del mittente? [chiuso] Come posso raccogliere le password dei miei clienti?