È pericoloso disporre di regole di firewall Defender di Windows 10 inutilizzate attive?

Naviga le tue risposte
1

Recentemente ho scoperto che un sacco di giochi che ho installato in passato (da fonti legittime) hanno attivato molte regole firewall di Windows Defender visualizzabili da wf.msc . Alcuni dei giochi che ho da allora disinstallato, quindi non so perché le regole sono ancora lì. Alcuni di loro sembrano abbastanza permissivi.

Vorrei sapere se questi rappresentano comunque una minaccia per il mio computer. Queste vecchie falle di sicurezza sono qualcosa che potrebbe essere / è stato sfruttato in passato?

    
posta Rob Rose 02.10.2017 - 22:42
fonte

2 risposte

1

Se le regole sono specifiche per le applicazioni, no not really . Dove lo sfruttamento può accadere è quando qualcosa ascolta su quella porta e la regola lo consente. Ergo se nulla è in ascolto, non può accadere nulla. Pertanto, quei giochi che vengono disinstallati non influiscono negativamente sulla sicurezza se le regole sono legate alle applicazioni specifiche perché nulla è in ascolto su quella porta con quel modello di identificazione del processo per consentire l'azione attraverso Windows Firewall.

Affinché tale regola venga sfruttata, devi già essere talmente preso da tutto che nulla potrebbe fermare il virus / attaccante a quel punto.

Se la regola NON è legata a un'applicazione specifica, sì, potrebbe essere sfruttata se si scarica un virus. Tuttavia, per qualcosa per sfruttare la regola, il programma troverà quella porta aperta, ascolta sulla porta e segnala casa. Di solito questo comportamento fa scattare l'antivirus. Tuttavia a quel punto hai già ottenuto un virus che sta cercando di trovare porte aperte non protette con cui può ascoltare. Il che significa che hai già un virus. Il che non va bene per altri motivi.

Tuttavia è perfettamente sicuro cancellare quelle regole se quel software non è più in circolazione. Significa solo che se lo reinstallerai, chiederà nuovamente l'autorizzazione.

    
risposta data 03.10.2017 - 01:46
fonte
1

Pochissime applicazioni rimuoveranno le regole del firewall di Windows, quindi è normale vedere le regole per le applicazioni disinstallate. A seconda di come è scritta la regola, potrebbe non esserci alcun rischio di averli lì, ma è sempre meglio rimuovere le regole non utilizzate.

Il rischio si baserebbe su quanto specifica o generale fosse la regola. Più specifica è la regola (ad esempio, nome e porta dell'app), minore è il rischio che si verifichino. Una regola più generale sarebbe più rischiosa, ma le probabilità che sia effettivamente sfruttata potrebbero essere piuttosto basse.

Il firewall di Windows può accumulare molte regole se si installano e disinstallano frequentemente applicazioni, quindi è sempre meglio fare le pulizie regolari per mantenere le cose semplici e sicure.

    
risposta data 03.10.2017 - 02:03
fonte

Leggi altre domande sui tag

Quanto è (sicuro) proteggere una pagina di amministrazione con una semplice stringa di stringa? [duplicare] Quando si collega il laptop a Internet tramite VPN tramite l'hotspot del telefono, la VPN deve essere attiva su telefono, laptop o entrambi?