У меня есть хост Linux Mint под управлением Windows XP Virtual Machines с VirtualBox. Виртуальные машины XP подключены к Интернету через хост. На хосте Linux я заблокировал каждый порт с помощью брандмауэра, за исключением портов 80, 443, 8333, 9332, 9333, 22556.

Например, одна виртуальная машина предназначена для моего биткойна и других кошельков для монет. Другая виртуальная машина используется для запуска специального программного обеспечения для веб-пауков, которое анализирует данные с веб-сайтов и т.д.

Мой вопрос: безопасно ли запускать старую Windows, такую как XP, из-за брандмауэра? Под безопасностью я в основном имею в виду удаленные эксплойты.

|источник

2 ответа2

0

Добавление другого межсетевого экрана между Интернетом и машиной - это просто добавление еще одного уровня безопасности. Это все равно что сказать: "Было бы менее безопасно носить два слоя кевларовой брони рядом с одним слоем кевларовой брони". Больше не вызовет дыру в безопасности.

Я не знаю, как много вы знаете о брандмауэрах, но блокировка портов - это только одна особенность брандмауэра. В зависимости от того, насколько надежен брандмауэр, они могут выполнять множество других функций, таких как защита от вторжений, VPN типа «точка-точка», фильтрация URL-адресов и т.д. Многие крупные компании требуют как минимум двух разных брандмауэров от двух разных производителей ( т.е. Juniper и Check Point), чтобы быть между их машинами и Интернетом. Это только добавляет больше безопасности, это не убирает безопасность.

Проблема с наличием более одного брандмауэра между компьютером и Интернетом заключается в большем количестве мест для остановки трафика, которые вы не хотите останавливать. Это приведет к дальнейшему устранению неполадок, чтобы трафик проходил, если что-то затемняется и не должно блокироваться.

|источник
0

Я думаю, вы найдете Windows XP относительно безопасным за брандмауэром. Самым большим вектором угрозы будут "обходные пути", когда вы посещаете веб-сайт, на котором есть вредоносное ПО, которое вы загружаете и (невольно) запускаете, что ставит под угрозу вашу систему.

Чтобы решить эту проблему, вам нужно будет провести глубокую проверку пакетов или запустить что-то на коробке, чтобы защитить вас.

Кроме того, если вы не используете какие-либо удаленно доступные серверы, просто защитите брандмауэр XP от всего и разрешите только исходящие и установленные соединения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .