Windows 방화벽에는 많은 포트와 서비스에 대한 액세스를 허용하는 많은 인바운드 규칙이 있습니다. 이것이 보안 문제가 되어야 합니까? Windows 장치를 서버로 사용하지 않는 경우 모든 인바운드 규칙을 비활성화하는 것이 좋은 방법입니까?
참고: 내 질문은 그것이좋은 연습이 규칙을 비활성화하는 것이 아니라어떻게비활성화합니다.
답변1
Windows 장치를 서버로 사용하지 않는 경우 모든 포트를 허용하지 않는 것이 좋은 방법입니까?
아니요. 일반적인 웹 통신에는 양방향 트래픽이 포함됩니다. HTTPS 다운로드에는 확실히 수신 데이터가 포함됩니다. 파일 전송에는 양방향 전송이 포함됩니다. 이메일에는 양방향 전송이 포함됩니다.
물론 계속할 수도 있지만 기본 Windows 방화벽 설정은 잘 테스트되었으며 문제를 일으키지 않습니다.
모든 사용자는 항상 경계하고 피싱 이메일을 수신(다운로드)하지 않아야 하며, 귀하의 컴퓨터를 하이재킹하도록 설계된 링크를 클릭하지 않아야 합니다.
Windows 및 Windows Defender를 최신 상태로 유지하고 Windows Defender가 항상 활성화되어 있는지 확인하세요.
답변2
공격 표면은 보안 문제이므로 기본값을 평가해야 합니다.
마이크로소프트는페이지의 별자리신중하게 접근하는 방법에 대해 알아보세요.
전면적으로 비활성화하면 일부 소프트웨어가 중단됩니다.