El firewall de Windows tiene muchas reglas de entrada que permiten el acceso a muchos puertos y servicios. ¿Debería ser esto un problema de seguridad? Si no se utiliza un dispositivo Windows como servidor, ¿es una buena práctica desactivar todas las reglas de entrada?
Nota: Mi pregunta es si es unbuena prácticapara desactivar estas reglas, nocómopara desactivarlos.
Respuesta1
Si no se utiliza un dispositivo Windows como servidor, ¿es una buena práctica no permitir todos los puertos?
No. La comunicación web normal implica tráfico bidireccional. Las descargas HTTPS ciertamente involucran datos entrantes. La transferencia de archivos implica una transferencia bidireccional. El correo electrónico implica una transferencia bidireccional.
Podría continuar, por supuesto, pero la configuración predeterminada del Firewall de Windows está bien probada y no crea problemas.
Todos los usuarios deben estar siempre atentos y no recibir (descargar) correos electrónicos de phishing ni hacer clic en enlaces diseñados para secuestrar su máquina.
Asegúrese de mantener Windows Y Windows Defender actualizados y que Windows Defender esté siempre activo.
Respuesta2
La superficie de ataque es un problema de seguridad y se deben evaluar los valores predeterminados.
Microsoft tiene unconstelación de páginassobre cómo abordar esto cuidadosamente.
Una desactivación general dañará parte del software.