Каковы ограничения / недостатки включения брандмауэра Windows?
4 ответа
3
Контекст - это все для этого. Если вы говорите о домашнем ПК, напрямую подключенном к Интернету - это чрезвычайно важно. В этой ситуации брандмауэр Windows должен быть включен до того, как этот компьютер будет подключен к сети, иначе вы будете заражены вирусами в течение нескольких минут.
Домашний пользователь с физическим брандмауэром / роутером - не такой жизненно важный, но все же хорошая идея. Нет реальной причины, чтобы отключить это.
Корпоративное использование - все еще должно быть включено через групповую политику. Любые приложения, которые он может заблокировать, будут документированы и настроены (также в GP).
Как видите, я большой поклонник избыточной защиты.
3
Преимущество: ложное чувство безопасности.
Недостаток: отсутствие защиты, поскольку это один из худших бесплатных брандмауэров в мире.
Тем не менее, если вы находитесь за маршрутизатором, вам обычно вообще не нужен брандмауэр, так как сам маршрутизатор является гораздо лучшим брандмауэром.
В противном случае, если вы хотите установить брандмауэр, вам лучше выбрать продукт, который поддерживает как брандмауэр, так и защиту от вторжений (HIPS). Вот некоторые примеры:
Онлайн Броня Бесплатно
Комодо брандмауэр
Хотя бесплатно, оба очень хорошие продукты.
РЕДАКТИРОВАТЬ
Как меня попросили обосновать мои замечания относительно брандмауэра Windows, вот несколько ссылок:
Проактивный вызов безопасности
Обратите внимание, что здесь приведены оценки продуктов Microsoft для обеспечения безопасности.
Брандмауэр Win 7 не проходит проверку на утечку
Десятка лучших брандмауэров 2010
Comodo Firewall 2.3 - лучший персональный брандмауэр
1
Брандмауэры Windows на основе хоста в основном полезны для внутренней защиты, например, для червя, распространяющегося внутри и т.д. Проблема в том, что большинство атакуемых портов / служб - это те же самые, которые вам все равно нужно оставить открытыми, так что же вы будете делать? Это еще один слой в глубоком мыслительном процессе защиты, поэтому его трудно полностью отбросить.
0
Как в чем? Включение этого может сделать некоторые вещи неудобными, если вы обращаетесь к удаленным службам и вынуждены пробивать дыры в брандмауэре, в некоторых случаях это несколько избыточно, в зависимости от вашей сети, и ведение журналов довольно мерзко для измерения его эффективности. Это в значительной степени то, что я столкнулся.