perché Windows Firewall in XP non può bloccare le connessioni in uscita [chiuso]

-1

wikipedia dice: Windows Firewall di XP non può bloccare le connessioni in uscita; è solo in grado di bloccare quelli in entrata.

altro article dice: XP ti difende con il tuo traffico proveniente dal web ma non protegge ciò che viene inviato a Internet.

Perché XP non può farlo?

esiste una soluzione alternativa per aumentare la sicurezza in XP?

    
posta saber tabatabaee yazdi 29.11.2012 - 08:30
fonte

4 risposte

8

La presenza di una connessione in uscita indesiderata presuppone che il tuo computer disponga di software su di esso che agisce contro la tua volontà. Se la tua scatola è già compromessa, perché preoccuparsi di provare a bloccare una connessione quando il malware può semplicemente disabilitare il firewall? Ovviamente ci sono dei vantaggi alcuni - puoi ridurre la quantità di traffico cattivo in uscita da una casella infetta da malware semplice - ma è in gran parte un cerotto su un problema molto più serio.

Pertanto, ritengo che ritengano che la funzionalità non fornisca un beneficio sufficiente per la quantità di lavoro (tempo e denaro) necessaria per implementarla.

    
risposta data 29.11.2012 - 09:45
fonte
1

MS stava solo cercando di sviluppare un firewall di base che fosse facile da usare. Se hanno bloccato le connessioni in uscita, ogni volta che qualcuno installa un'app che deve accedere a Internet, l'utente dovrebbe approvare la connessione. Gli Stati membri non stavano cercando di competere con Cisco creando un'applicazione per amministratori di sistema, stavano semplicemente implementando la sicurezza di base per il joe medio.

    
risposta data 29.11.2012 - 13:26
fonte
1

Sì, ci sono due modi per risolvere il tuo problema. Innanzitutto, è possibile utilizzare un firewall software alternativo che consente il blocco delle connessioni in uscita. In secondo luogo, è possibile installare un firewall hardware nella rete e filtrare il traffico utilizzando le regole per il traffico in uscita e in entrata.

Credo che la ragione per cui non ti consentono di bloccare il traffico in uscita è per l'usabilità. Se hanno preso un "default deny", noto anche come approccio al modello di sicurezza positivo, molti utenti avrebbero molti problemi.

Non è stato possibile suggerire di attivare il firewall per impostazione predefinita se è necessario un modello di sicurezza positivo per l'ingresso e l'uscita del traffico dalla casella. Tuttavia, non so perché non hanno disattivato la funzionalità di uscita e consentono agli utenti di abilitarlo manualmente.

    
risposta data 29.11.2012 - 15:02
fonte
0

Windows Firewall se abilitato blocca connessioni non richieste al tuo computer. Pertanto, qualsiasi programma può connettersi a Internet se le azioni dell'utente lo rendono felice, ma nessuna connessione può entrare senza una richiesta precedente.

In conclusione: no IN senza OUT e viceversa no OUT nega IN .

    
risposta data 30.07.2015 - 18:11
fonte

Leggi altre domande sui tag