查看 Windows 10 的防火墙设置,我看到了数十个授权应用程序,其中大部分我找不到允许传入流量的充分理由。
例如,我不希望 Xbox、Twitter、MSN、Microsoft Edge 接收来自 Internet 的未知流量。
我假设这些设置不包括已经建立的连接上的流量(比如 Linux 的 netfilter 中的 ESTABLISHED 和 RELATED 状态)。事实上,我在防火墙中禁用了 Microsoft Edge,但我仍然可以浏览。
为什么 Windows 在默认情况下允许防火墙中的这么多应用程序?这不是安全风险(例如,这些应用程序中的任何一个都可能被利用)吗?将它们全部禁用并阻止所有传入流量是否安全?
编辑:需要明确的是,我只是在谈论没有事先由出站请求建立的入站连接。我完全可以允许所有出站连接,因为这些是由我的软件启动的。
“授权应用程序”不等于“开放端口”。这些应用程序有权通过防火墙进行通信……这并不意味着它们正在侦听通过防火墙打开的端口。对于您列出的许多(如果不是全部)应用程序,这意味着当您打开它们并尝试使用它们时,它们可以建立连接以获取请求的数据。如果你不打开 Twitter,它就没有在听。如果您确实打开了 Twitter,它仍然不会在端口上侦听入站连接。它是授权应用程序这一事实意味着您希望防火墙允许它按照设计的方式进行通信。在这种情况下,主要是联系 Twitter 服务来检索推文。
因此,虽然您是正确的,您不需要在开放端口上侦听入站连接的服务,但这不是这里发生的事情。
虽然您认为拥有更多开放端口会增加安全风险的假设是正确的,但它仍然取决于许多其他因素。
现在,让我问您是否相信通过防火墙关闭大多数端口可以确保您的安全?同样,您无法回答这个问题,因为涉及的因素太多了。
虽然建议只打开或关闭必要的端口,但默认的 Windows 设置绝对不是最佳的,但至少不错。这也是您可以访问防火墙设置的原因,并且了解正在发生的事情的人可以做出选择。但对其他人来说,这可能只是一种不便。
例如:您不需要 Xbox、Twitter 或 MSN。但是,如果我是一个非技术人员,购买 Windows 机器的唯一目的是使用 Xbox、Twitter 和 MSN,该怎么办?如果 Windows 默认阻止它们,我不知道该怎么做。我会感到沮丧,并认为微软是一家假公司等等。
我希望你明白我的意思。如果您了解安全性并认为特定设置可以使您的计算机更加安全,那么无论如何 - 去吧。:)
希望这可以帮助!