Ist es sicher, die Windows-Firewall im privaten Netzwerk auszuschalten?

Question 1

Obwohl manche anderer Meinung sind, bietet die Windows-Firewall keinen großen Schutz. Wenn Sie sich hinter einer Firewall/einem Router Ihres ISPs befinden, ist sie nicht erforderlich. Software-Firewalls sind im Allgemeinen eher lästig als hilfreich.

Answer

Obwohl manche anderer Meinung sind, bietet die Windows-Firewall keinen großen Schutz. Wenn Sie sich hinter einer Firewall/einem Router Ihres ISPs befinden, ist sie nicht erforderlich. Software-Firewalls sind im Allgemeinen eher lästig als hilfreich.

Question 2

Ist es sicher, die Windows-Firewall in einem privaten Netzwerk auszuschalten?

Das kommt natürlich darauf an. Welches private Netzwerk und was halten Sie für „sicher“?

Meine Antwort besteht aus drei Teilen:

Wenn Sie die Windows-Firewall ersetzen durchjedes überlegene Produkt, dann können Sie die Windows-Firewall natürlich bedenkenlos ausschalten, nachdem das andere Produkt funktioniert.
- Dies ist natürlich die Ideallösung.
Wenn Sie darüber sprechen, ob es sicher ist, in privaten Netzwerken KEINE Software-Firewall zu haben, müssen Sie darüber nachdenken.
- Da ein „privates Netzwerk“ unter Windows alles ist, was Sie unter Windows als „privates“ Netzwerk angeben, welche Netzwerke bezeichnen Sie unter Windows als privat?
  - Wie sicher sind sie?
  - Woher wissen Sie, wie sicher sie sind?
  - Warum erachten Sie das derzeitige Niveau für diejenigen, die die Voraussetzungen erfüllen, als „sicher“?
  - Wenn dies daran liegt, dass „die anderen Personen/Rechner im Netzwerk nichts allzu Riskantes tun“, dann markieren Sie ihr Netzwerk als „unsicher“. Popup-Werbung mit Zero-Day-Exploits kann jeden Computer treffen, auf dem ein beliebiger Browser von einer beliebigen Site ausgeführt wird, sogar von Sites, denen Sie vertrauen, denn ihnen zu vertrauen ist NICHT dasselbe wie ihrer Werbung zu vertrauen.
  - Wenn Sie sie als sicher einstufen, weil sie über eine bedeutende Netzwerksicherheitsinfrastruktur verfügen, einschließlich Firewalls, die über dem Verbraucherniveau liegen, IDS/IPS-Geräte, Inline-Antimalware/Antivirus usw. usw., dann vertrauen Sie ihrem Netzwerk mehr als Ihrem eigenen. Das kann gültig sein, sollte aber sorgfältig bedacht werden – Zero-Day-Exploits können JEDEN treffen – KRACK, Heartbleed, Meltdown/Spectre usw.
Verwenden Sie persönlich in jedem „privaten“ Netzwerk eine eigene Hardware-Firewall? Wenn ja, würde ich grundsätzlich sagen, dass Ihre Hardware-Firewall die Windows-Firewall überflüssig machen würde, wenn sie sich zwischen Ihrer Hardware und ALLEN anderen Hardwarekomponenten befindet.

TL;DR: Bei Sicherheit geht es um Schichten

Sicherheit besteht aus mehreren Schichten. Jede Schicht kann anfällig für Angriffe sein; und ehrlich gesagt wird jede Schicht zu einem bestimmten Zeitpunkt anfällig für Angriffe sein, von Ihrem Browser-Add-on bis zu Ihrer CPU selbst. Je mehr Schichten vorhanden sind, desto größer ist die Wahrscheinlichkeit, dass nicht jede Schicht im selben Zeitfenster anfällig ist.

Zu den Schichten eines normalen Haushalts gehören beispielsweise:

NAT vom ISP
„Router/Firewall“ für den Endverbraucher
- Mit NAT intern
- Mit einem standardmäßigen „Admin“-Passwort, ohne Firmware-Patches und ohne jemanden, der die wertlosen Protokolle überwacht.
WLAN mit WPA2-Personal unter Verwendung von AES
- Mit einem vom ISP bereitgestellten Standardkennwort
- Für das es noch nie Patches gab
Lokales LAN
Dein Computer
- Diese verfügen möglicherweise über eine Software-Firewall, um den eingehenden Zugriff zu beschränken
- Welches kann ein Antivirus haben
- Welche haben möglicherweise andere Anti-Malware
- Dessen Protokolle wahrscheinlich niemand überwacht

Ein sichereres System hätte: – NAT vom ISP – Midline- bis Advanced-Firewall – Kürzlich gepatcht – Dessen Protokolle werden überwacht und/oder die Warnmeldungen ausgibt – IDS/IPS im IPS-Modus – Kürzlich gepatcht – mit aktuellen Signaturen – Inline-Antivirus/Antimalware auf Netzwerkebene – mit aktuellen Signaturen – WLAN mit WPA2-Personal mit AES – Mit einer langen, zufälligen Passphrase – Kürzlich gepatcht – Dessen Protokolle werden überwacht, um festzustellen, welche Geräte eine Verbindung herstellen – mit aktivierter Client-Isolierung – Lokales LAN – mit VLANs, die den Datenverkehr trennen – Ihr Gerät (wie oben)

Answer

Ist es sicher, die Windows-Firewall in einem privaten Netzwerk auszuschalten?

Das kommt natürlich darauf an. Welches private Netzwerk und was halten Sie für „sicher“?

Meine Antwort besteht aus drei Teilen:

Wenn Sie die Windows-Firewall ersetzen durchjedes überlegene Produkt, dann können Sie die Windows-Firewall natürlich bedenkenlos ausschalten, nachdem das andere Produkt funktioniert.
- Dies ist natürlich die Ideallösung.
Wenn Sie darüber sprechen, ob es sicher ist, in privaten Netzwerken KEINE Software-Firewall zu haben, müssen Sie darüber nachdenken.
- Da ein „privates Netzwerk“ unter Windows alles ist, was Sie unter Windows als „privates“ Netzwerk angeben, welche Netzwerke bezeichnen Sie unter Windows als privat?
  - Wie sicher sind sie?
  - Woher wissen Sie, wie sicher sie sind?
  - Warum erachten Sie das derzeitige Niveau für diejenigen, die die Voraussetzungen erfüllen, als „sicher“?
  - Wenn dies daran liegt, dass „die anderen Personen/Rechner im Netzwerk nichts allzu Riskantes tun“, dann markieren Sie ihr Netzwerk als „unsicher“. Popup-Werbung mit Zero-Day-Exploits kann jeden Computer treffen, auf dem ein beliebiger Browser von einer beliebigen Site ausgeführt wird, sogar von Sites, denen Sie vertrauen, denn ihnen zu vertrauen ist NICHT dasselbe wie ihrer Werbung zu vertrauen.
  - Wenn Sie sie als sicher einstufen, weil sie über eine bedeutende Netzwerksicherheitsinfrastruktur verfügen, einschließlich Firewalls, die über dem Verbraucherniveau liegen, IDS/IPS-Geräte, Inline-Antimalware/Antivirus usw. usw., dann vertrauen Sie ihrem Netzwerk mehr als Ihrem eigenen. Das kann gültig sein, sollte aber sorgfältig bedacht werden – Zero-Day-Exploits können JEDEN treffen – KRACK, Heartbleed, Meltdown/Spectre usw.
Verwenden Sie persönlich in jedem „privaten“ Netzwerk eine eigene Hardware-Firewall? Wenn ja, würde ich grundsätzlich sagen, dass Ihre Hardware-Firewall die Windows-Firewall überflüssig machen würde, wenn sie sich zwischen Ihrer Hardware und ALLEN anderen Hardwarekomponenten befindet.

TL;DR: Bei Sicherheit geht es um Schichten

Sicherheit besteht aus mehreren Schichten. Jede Schicht kann anfällig für Angriffe sein; und ehrlich gesagt wird jede Schicht zu einem bestimmten Zeitpunkt anfällig für Angriffe sein, von Ihrem Browser-Add-on bis zu Ihrer CPU selbst. Je mehr Schichten vorhanden sind, desto größer ist die Wahrscheinlichkeit, dass nicht jede Schicht im selben Zeitfenster anfällig ist.

Zu den Schichten eines normalen Haushalts gehören beispielsweise:

NAT vom ISP
„Router/Firewall“ für den Endverbraucher
- Mit NAT intern
- Mit einem standardmäßigen „Admin“-Passwort, ohne Firmware-Patches und ohne jemanden, der die wertlosen Protokolle überwacht.
WLAN mit WPA2-Personal unter Verwendung von AES
- Mit einem vom ISP bereitgestellten Standardkennwort
- Für das es noch nie Patches gab
Lokales LAN
Dein Computer
- Diese verfügen möglicherweise über eine Software-Firewall, um den eingehenden Zugriff zu beschränken
- Welches kann ein Antivirus haben
- Welche haben möglicherweise andere Anti-Malware
- Dessen Protokolle wahrscheinlich niemand überwacht

Ein sichereres System hätte: – NAT vom ISP – Midline- bis Advanced-Firewall – Kürzlich gepatcht – Dessen Protokolle werden überwacht und/oder die Warnmeldungen ausgibt – IDS/IPS im IPS-Modus – Kürzlich gepatcht – mit aktuellen Signaturen – Inline-Antivirus/Antimalware auf Netzwerkebene – mit aktuellen Signaturen – WLAN mit WPA2-Personal mit AES – Mit einer langen, zufälligen Passphrase – Kürzlich gepatcht – Dessen Protokolle werden überwacht, um festzustellen, welche Geräte eine Verbindung herstellen – mit aktivierter Client-Isolierung – Lokales LAN – mit VLANs, die den Datenverkehr trennen – Ihr Gerät (wie oben)

Question 3

Meines Wissens ist es kein großes Problem, wenn Sie wissen, dass Ihr privates Netzwerk sicher ist. Sie sollten es jedoch möglicherweise einschalten, wenn Sie sich mit den privaten Netzwerken von Freunden und Familie verbinden, da Sie nie wissen können, was dort Chaos anrichten könnte.

Answer

Meines Wissens ist es kein großes Problem, wenn Sie wissen, dass Ihr privates Netzwerk sicher ist. Sie sollten es jedoch möglicherweise einschalten, wenn Sie sich mit den privaten Netzwerken von Freunden und Familie verbinden, da Sie nie wissen können, was dort Chaos anrichten könnte.

Ist es sicher, die Windows-Firewall im privaten Netzwerk auszuschalten?

Antwort1

Antwort2

TL;DR: Bei Sicherheit geht es um Schichten

Antwort3

verwandte Informationen