Die Windows-Firewall verfügt über viele Regeln für eingehenden Datenverkehr, die den Zugriff auf viele Ports und Dienste ermöglichen. Sollte dies ein Sicherheitsrisiko darstellen? Wenn ein Windows-Gerät nicht als Server verwendet wird, ist es dann eine gute Vorgehensweise, alle Regeln für eingehenden Datenverkehr zu deaktivieren?
Hinweis: Meine Frage ist, ob es sich um einegute Übungdiese Regeln zu deaktivieren, nichtWieum sie zu deaktivieren.
Antwort1
Wenn ein Windows-Gerät nicht als Server verwendet wird, ist es dann eine gute Vorgehensweise, alle Ports zu sperren?
NEIN. Bei normaler Webkommunikation handelt es sich um bidirektionalen Datenverkehr. Bei HTTPS-Downloads sind natürlich eingehende Daten erforderlich. Bei Dateiübertragungen handelt es sich um bidirektionale Übertragungen. Bei E-Mails handelt es sich um bidirektionale Übertragungen.
Ich könnte natürlich noch weitermachen, aber die Standardeinstellungen der Windows-Firewall sind gut getestet und verursachen keine Probleme.
Alle Benutzer müssen stets wachsam sein und dürfen keine Phishing-E-Mails empfangen (herunterladen) und nicht auf Links klicken, deren Ziel darin besteht, Ihren Computer zu kapern.
Stellen Sie sicher, dass Sie Windows UND Windows Defender auf dem neuesten Stand halten und dass Windows Defender immer aktiv ist.
Antwort2
Die Angriffsfläche stellt ein Sicherheitsrisiko dar und die Standardeinstellungen sollten ausgewertet werden.
Microsoft hat eineSeitenkonstellationum zu erfahren, wie man dies mit Bedacht angeht.
Eine pauschale Deaktivierung führt dazu, dass manche Software nicht mehr funktioniert.