Брандмауэр Windows имеет много входящих правил, которые разрешают доступ ко многим портам и службам. Должно ли это быть проблемой безопасности? Если устройство Windows не используется в качестве сервера, является ли хорошей практикой отключение всех входящих правил?
Примечание: Мой вопрос заключается в том, является ли этохорошая практикачтобы отключить эти правила, некакчтобы отключить их.
решение1
Если устройство Windows не используется в качестве сервера, имеет ли смысл запретить все порты?
Нет. Обычная веб-коммуникация подразумевает двусторонний трафик. HTTPS-загрузки, безусловно, предполагают входящие данные. Передача файлов подразумевает двустороннюю передачу. Электронная почта подразумевает двустороннюю передачу.
Конечно, я мог бы продолжать, но настройки брандмауэра Windows по умолчанию хорошо протестированы и не создают проблем.
Всем пользователям следует всегда проявлять бдительность и не получать (не скачивать) фишинговые письма, а также не переходить по ссылкам, предназначенным для взлома вашего компьютера.
Обязательно обновляйте Windows и Защитника Windows, а также следите за тем, чтобы Защитник Windows всегда был активен.
решение2
Поверхность атаки представляет собой проблему безопасности, поэтому следует оценить значения по умолчанию.
У Microsoft естьсозвездие страницкак вдумчиво подойти к этому вопросу.
Полное отключение приведет к сбою некоторого программного обеспечения.