プライベートネットワークで Windows ファイアウォールをオフにしても安全ですか?

Question 1

異論もあるでしょうが、Windows ファイアウォールはそれほど多くの保護を提供しません。ISP のファイアウォール/ルーターの背後にいる場合は、Windows ファイアウォールは必要ありません。一般的に、ソフトウェアファイアウォールは役に立つよりも迷惑です。

Answer

異論もあるでしょうが、Windows ファイアウォールはそれほど多くの保護を提供しません。ISP のファイアウォール/ルーターの背後にいる場合は、Windows ファイアウォールは必要ありません。一般的に、ソフトウェアファイアウォールは役に立つよりも迷惑です。

Question 2

プライベートネットワークで Windows ファイアウォールをオフにしても安全ですか?

もちろん、それは状況によります。どのようなプライベートネットワークで、何を「安全」と見なしますか?

私は3つの部分に分けて答えます:

Windowsファイアウォールを優れた製品もちろん、他の製品が機能した後で Windows ファイアウォールをオフにしても安全です。
- もちろん、これは理想的な解決策です。
プライベートネットワークにソフトウェアファイアウォールがなくても安全かどうかについて話しているのであれば、それについて考える必要があります。
- Windows の「プライベートネットワーク」とは、Windows に「プライベート」ネットワークであると指定したものなので、Windows にプライベートであると指定したネットワークはどれですか?
  - どれくらい安全ですか?
  - どれくらい安全かどうやって知るのですか?
  - 資格のある人にとって、現在のレベルが「安全」であると考えるのはなぜですか?
  - そのうちのどれかが「ネットワーク上の他のユーザー/マシンがあまりリスクの高いことをしていない」ためである場合、そのネットワークを「安全でない」とマークします。ゼロデイエクスプロイトを含むポップアップ広告は、あらゆるサイト (信頼しているサイトであっても) のあらゆるブラウザーを実行しているあらゆるコンピューターに届く可能性があります。なぜなら、それらを信頼することは、その広告を信頼することと同じではないからです。
  - 消費者向けグレード以上のファイアウォール、IDS/IPS アプライアンス、インラインマルウェア対策/ウイルス対策などを含む、重要なネットワークセキュリティインフラストラクチャを備えているため、その企業を安全だと評価する場合、それは自社のネットワークよりもその企業のネットワークを信頼していることになります。これは妥当なことですが、慎重に検討する必要があります。ゼロデイ攻撃は、KRACK、Heartbleed、Meltdown/Spectre など、誰にでも発生する可能性があります。
あなたは個人的に、すべての「プライベート」ネットワークで独自のハードウェアファイアウォールを使用していますか? そうであれば、はい、一般的に、ハードウェアファイアウォールがあなたのハードウェアと他のすべてのハードウェアの間にある場合、Windows ファイアウォールは不要になると言えます。

TL;DR: セキュリティはレイヤーが重要

セキュリティはレイヤーに関するものです。すべてのレイヤーは攻撃に対して脆弱である可能性があり、率直に言って、ブラウザのアドオンから CPU 自体まで、すべてのレイヤーはいつかは攻撃に対して脆弱になります。レイヤーの数が増えるほど、同じ時間枠ですべてのレイヤーが脆弱になる可能性ははるかに高くなります。

たとえば、一般的な家庭の階層には次のものが含まれます。

ISPからのNAT
消費者向け「ルーター/ファイアウォール」
- NATを内部に使用
- デフォルトの「admin」パスワード、ファームウェアパッチなし、価値のないログを監視する人もいません。
AES を使用した WPA2-Personal の Wi-Fi
- ISPから提供されたデフォルトのパスワード
- パッチを当てたことがない
ローカルLAN
あなたのコンピュータ
- 着信アクセスを制限するソフトウェアファイアウォールを備えている場合があります
- ウイルス対策ソフトが搭載されている可能性がある
- 他のマルウェア対策機能があるかもしれない
- おそらく誰も監視していないログ

より安全なシステムには、次のものが含まれます。 - ISP からの NAT - ミッドラインから高度なファイアウォール - 最近パッチが適用されている - ログが監視されている、またはアラートを提供している - IPS モードの IDS/IPS - 最近パッチが適用されている - 最新のシグネチャを使用している - ネットワークレベルのインラインウイルス対策/マルウェア対策 - 最新のシグネチャを使用している - WPA2-Personal と AES を使用した Wi-Fi - 長くランダムなパスフレーズを使用している - 最近パッチが適用されている - どのデバイスが接続しているかを確認するためにログが監視されている - クライアント分離がオンになっている - ローカル LAN - VLAN でトラフィックを分離している - ご使用のデバイス (上記と同じ)

Answer

プライベートネットワークで Windows ファイアウォールをオフにしても安全ですか?

もちろん、それは状況によります。どのようなプライベートネットワークで、何を「安全」と見なしますか?

私は3つの部分に分けて答えます:

Windowsファイアウォールを優れた製品もちろん、他の製品が機能した後で Windows ファイアウォールをオフにしても安全です。
- もちろん、これは理想的な解決策です。
プライベートネットワークにソフトウェアファイアウォールがなくても安全かどうかについて話しているのであれば、それについて考える必要があります。
- Windows の「プライベートネットワーク」とは、Windows に「プライベート」ネットワークであると指定したものなので、Windows にプライベートであると指定したネットワークはどれですか?
  - どれくらい安全ですか?
  - どれくらい安全かどうやって知るのですか?
  - 資格のある人にとって、現在のレベルが「安全」であると考えるのはなぜですか?
  - そのうちのどれかが「ネットワーク上の他のユーザー/マシンがあまりリスクの高いことをしていない」ためである場合、そのネットワークを「安全でない」とマークします。ゼロデイエクスプロイトを含むポップアップ広告は、あらゆるサイト (信頼しているサイトであっても) のあらゆるブラウザーを実行しているあらゆるコンピューターに届く可能性があります。なぜなら、それらを信頼することは、その広告を信頼することと同じではないからです。
  - 消費者向けグレード以上のファイアウォール、IDS/IPS アプライアンス、インラインマルウェア対策/ウイルス対策などを含む、重要なネットワークセキュリティインフラストラクチャを備えているため、その企業を安全だと評価する場合、それは自社のネットワークよりもその企業のネットワークを信頼していることになります。これは妥当なことですが、慎重に検討する必要があります。ゼロデイ攻撃は、KRACK、Heartbleed、Meltdown/Spectre など、誰にでも発生する可能性があります。
あなたは個人的に、すべての「プライベート」ネットワークで独自のハードウェアファイアウォールを使用していますか? そうであれば、はい、一般的に、ハードウェアファイアウォールがあなたのハードウェアと他のすべてのハードウェアの間にある場合、Windows ファイアウォールは不要になると言えます。

TL;DR: セキュリティはレイヤーが重要

セキュリティはレイヤーに関するものです。すべてのレイヤーは攻撃に対して脆弱である可能性があり、率直に言って、ブラウザのアドオンから CPU 自体まで、すべてのレイヤーはいつかは攻撃に対して脆弱になります。レイヤーの数が増えるほど、同じ時間枠ですべてのレイヤーが脆弱になる可能性ははるかに高くなります。

たとえば、一般的な家庭の階層には次のものが含まれます。

ISPからのNAT
消費者向け「ルーター/ファイアウォール」
- NATを内部に使用
- デフォルトの「admin」パスワード、ファームウェアパッチなし、価値のないログを監視する人もいません。
AES を使用した WPA2-Personal の Wi-Fi
- ISPから提供されたデフォルトのパスワード
- パッチを当てたことがない
ローカルLAN
あなたのコンピュータ
- 着信アクセスを制限するソフトウェアファイアウォールを備えている場合があります
- ウイルス対策ソフトが搭載されている可能性がある
- 他のマルウェア対策機能があるかもしれない
- おそらく誰も監視していないログ

より安全なシステムには、次のものが含まれます。 - ISP からの NAT - ミッドラインから高度なファイアウォール - 最近パッチが適用されている - ログが監視されている、またはアラートを提供している - IPS モードの IDS/IPS - 最近パッチが適用されている - 最新のシグネチャを使用している - ネットワークレベルのインラインウイルス対策/マルウェア対策 - 最新のシグネチャを使用している - WPA2-Personal と AES を使用した Wi-Fi - 長くランダムなパスフレーズを使用している - 最近パッチが適用されている - どのデバイスが接続しているかを確認するためにログが監視されている - クライアント分離がオンになっている - ローカル LAN - VLAN でトラフィックを分離している - ご使用のデバイス (上記と同じ)

Question 3

私の理解では、プライベートネットワークが安全だとわかっていれば、大した問題ではありません。ただし、友人や家族のプライベートネットワークに接続するときは、何が彼らの側で大混乱を引き起こすかわからないため、これをオンにしておくことをお勧めします。

Answer

私の理解では、プライベートネットワークが安全だとわかっていれば、大した問題ではありません。ただし、友人や家族のプライベートネットワークに接続するときは、何が彼らの側で大混乱を引き起こすかわからないため、これをオンにしておくことをお勧めします。

プライベートネットワークで Windows ファイアウォールをオフにしても安全ですか?

答え1

答え2

TL;DR: セキュリティはレイヤーが重要

答え3

関連情報