Я начинающий компьютерный парень уже много лет.

Недавно у меня были проблемы с совместным использованием файлов с другими компьютерами в моей сети. Я позвонил в ремонтный центр, и они вышли, по сути, отключили брандмауэр Windows 10 и сказали, что он мне не нужен, так как у маршрутизатора и интернет-провайдера достаточно брандмауэров (на сумму 90 долларов за 15 минут работы).

Правильно ли отключить брандмауэр?

2 ответа2

2

Нет, это не приемлемое решение.

Брандмауэр Windows, возможно, рассматривался как дополнительный компонент в Windows XP с пакетом обновления 2 (SP2), и мне говорили, что иногда даже Microsoft предлагала отключить его, чтобы помочь решить проблемы. Однако в наши дни все по-другому. Если вы работаете без брандмауэра Windows, могут возникнуть проблемы, поскольку некоторые компоненты Microsoft Windows уже начали полагаться на работоспособность брандмауэра Windows.

Это включает в себя настройку новых принтеров, которые становятся общими, и установку команд из PowerShell с помощью встроенного хранилища Windows. Это только те вопросы, о которых мне говорили на прошлой неделе, будучи лидером в компании по поддержке компьютеров.

Отключение основного компонента Windows, обеспечивающего безопасность, - неправильный ответ. Брандмауэр Windows предназначен для защиты от атак, которые могут исходить как из Интернета, так и из других мест вашей интрасети / локальной сети. Аппаратный брандмауэр вы можете (и должны!) иметь вне вашего компьютера может защитить только от некоторых из этих атак. Эта компания представила уязвимость.

Маршрутизатор и провайдер имеют достаточно брандмауэров.

Точно нет. Маршрутизаторы домашнего уровня снова и снова доказывают, что они не предназначены для обеспечения возможностей брандмауэра, обеспечивающих достаточную защиту. Возможно, они обеспечивают достаточную защиту в теории, но они обычно оказываются не в состоянии предотвратить работу удаленных атак. Это было верно среди ВСЕХ производителей, о которых я узнал. Абсолютно не полагайтесь на домашние маршрутизаторы (или даже корпоративные маршрутизаторы), которые будут действовать как брандмауэр. Получите выделенный аппаратный брандмауэр.

Что касается провайдера, я не слышал о достаточной защите, предлагаемой интернет-провайдерами. Многие вообще не обеспечивают такую защиту; некоторые делают, но только минимально, и если бы они были действительно эффективными, тогда было бы намного меньше историй об успешных интернет-атаках. Весьма сомнительно, насколько реально даже возможно, чтобы интернет-провайдеры блокировали большинство интернет-атак, кроме значительной части (но, конечно, не всех) спама. Эффективны ли они на самом деле для блокирования большинства интернет-атак, абсолютно не ставится под сомнение, и ответ абсолютно: нет.

Вы были накормлены линией, и она не выдерживает технической проверки. Мне очень нравится взятие комментариев LPChip: они выполнили часть своей работы, сузив проблему, и затем они должны были продемонстрировать йоту технической компетентности, правильно настроив продукт брандмауэра Windows для работы. Вместо этого они выбрали крайне неподходящий подход, который ввел зияющую дыру в безопасности. Тем самым они оказали вам ужасную медвежью услугу.

-1

Специалисты по ремонту верны в отношении брандмауэра (без комментариев по поводу $ 90), но только если вы приняли следующие меры предосторожности в отношении вашего маршрутизатора:

  • Изменил пароль на пароль по умолчанию (который все знают)
  • Отключен вход из интернета (скорее всего, это уже так)
  • Регулярно проверяется наличие последних обновлений прошивки (многие маршрутизаторы делают это автоматически при входе на главную страницу).

Не думайте, что у провайдера есть какой-либо полезный брандмауэр для вашей защиты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .