¿Por qué el Firewall de Windows tiene tantas reglas de excepción de forma predeterminada?

Navega tus respuestas
2

Considere la configuración de firewall predeterminada para Windows 10 Pro (Actualización de creadores) .

Entonces,enpocaspalabras:

  • Bloquearconexionesentrantes.
  • Permitirconexionesoubound.
  • 223reglasdeexcepcióndeentrada(algunasdelascualesestándeshabilitadas).
  • 148reglasdeexcepcióndesalida(algunasdelascualesestándeshabilitadas).

EXCEPCIONES DE ENTRADA

¿Por qué permitir tantas excepciones de entrada? Eso suena como una flagrante vulnerabilidad de seguridad y elimina el punto de tener un firewall en primer lugar.

Claro, puedes eliminarlos, pero la mayoría de los usuarios no lo harán.

Claro, el enrutador NAT / firewall los bloqueará, pero entonces, ¿por qué tener un Firewall de Windows si necesita confiar en otro firewall?

Además, la gran mayoría de las aplicaciones no requieren escuchar las conexiones entrantes de todos modos.

EXCEPCIONES DE SALIDA

¿Por qué agregar excepciones de salida en absoluto? El comportamiento predeterminado es permitir que todo salga de todos modos, por lo que todas las excepciones no hacen nada. Es confuso y redundante.

ALGUNOS PENSAMIENTOS

Me pregunto si estas son simplemente malas decisiones de diseño de Microsoft, o si realmente hay buenas razones detrás de todo esto.

    
pregunta asmo 07.07.2017 - 02:56
fuente

2 respuestas

2

Yo diría que el principal razonamiento para este problema de "puertos de aplicación comunes que están abiertos" que está abordando es evitar una situación de "niño que lloró lobo" en el futuro.

Si una gran mayoría de las conexiones de Windows (y las conexiones comunes de terceros, como las conexiones realizadas por los navegadores web) tenían que definirse explícitamente como OK en las reglas del firewall, su usuario promedio haría clic en aceptar en cualquier solicitud para agregar una nueva regla a El sistema, ya que las solicitudes legítimas de servicios comunes están bloqueadas por reglas de entrada / salida. Ahora, siempre que haya tráfico sospechoso en el firewall, su usuario ignora el mensaje correspondiente, como sucedió con todos los demás paquetes legítimos .

    
respondido por el Patrick Bell 07.07.2017 - 03:27
fuente
1

Es importante darse cuenta de que la mayoría de las reglas predeterminadas se basan en el ejecutable en lugar del número de puerto. Además, la mayoría de esas reglas son triplicadas para los perfiles de dominio, privado y público.

Así que sume todos los archivos ejecutables en una instalación predeterminada de Windows que necesita conectividad de red, y luego la multiplique por 3. Ese número parece correcto.

Las excepciones de salida están ahí, así que si habilitas el filtrado de salida, las funciones básicas de Windows seguirán funcionando.

    
respondido por el myron-semack 08.07.2017 - 01:01
fuente

Lea otras preguntas en las etiquetas

¿El cumplimiento de la Política de seguridad de contenido (CSP) incrustado arruina un CSP "regular"? Cumplimiento de PCI DSS en shopify utilizando el procesador de pagos del cliente