¿Es peligroso tener activas las reglas del Firewall de Windows 10 Defender no utilizadas?

Navega tus respuestas
1

Recientemente descubrí que un montón de juegos que he instalado en el pasado (de fuentes legítimas) han activado muchas reglas de firewall de Windows Defender que se pueden ver desde wf.msc . Algunos de los juegos que he desinstalado desde entonces, así que no sé por qué las reglas siguen ahí. Algunos de ellos parecen ser bastante permisivos.

Sin embargo, me gustaría saber si esto representa una amenaza para mi computadora. ¿Estas viejas reglas de seguridad son algo que podría ser / ha sido explotado en el pasado?

    
pregunta Rob Rose 02.10.2017 - 22:42
fuente

2 respuestas

1

Si las reglas son específicas de las aplicaciones, no, no realmente . Donde puede ocurrir la explotación es cuando algo escucha en ese puerto y la regla lo permite. Ergo si nada esta escuchando, nada puede pasar. Por lo tanto, los juegos que se desinstalan no afectan su seguridad de manera negativa si las reglas están vinculadas a las aplicaciones específicas porque no hay nada que escuche en ese puerto con ese patrón de identificación del proceso para permitir la acción a través del Firewall de Windows.

Para que esa regla sea explotada, ya tendrías que asumirla de forma tan completa que nada podría detener al virus / atacante en ese momento.

Si la regla NO está vinculada a una aplicación específica, sí, podría explotarse si descarga un virus. Sin embargo, para algo que explote la regla, el programa encontraría ese puerto abierto, escucharía en el puerto e informaría a casa. Por lo general, ese comportamiento desencadena antivirus. Sin embargo, en ese momento ya ha recibido un virus que está intentando encontrar puertos abiertos no seguros con los que pueda escuchar. Lo que significa que ya tienes un virus. Lo cual es malo por otras razones.

Sin embargo, es perfectamente seguro eliminar esas reglas si el software ya no existe. Solo significa que si alguna vez lo reinstalas, volverá a solicitar el permiso.

    
respondido por el Robert Mennell 03.10.2017 - 01:46
fuente
1

Muy pocas aplicaciones eliminarán las reglas de firewall de Windows, por lo que es común ver las reglas para las aplicaciones desinstaladas. Dependiendo de cómo esté escrita la regla, es posible que no exista ningún riesgo si los tiene allí, pero siempre es mejor eliminar las reglas no utilizadas.

El riesgo se basaría en cuán específica o general fue la regla. Cuanto más específica sea la regla (por ejemplo, nombre de la aplicación y puerto), menor será el riesgo. Una regla más general sería un riesgo mayor, pero las posibilidades de que realmente sea explotable pueden ser bastante bajas.

El firewall de Windows puede acumular muchas reglas si instala y desinstala aplicaciones con frecuencia, por lo que siempre es mejor hacer un mantenimiento regular para mantener las cosas simples y seguras.

    
respondido por el Mark Burnett 03.10.2017 - 02:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo me identifican las aplicaciones de iOS 11 a pesar de las reinstalaciones de aplicaciones? No puedo descargar el certificado de CA de Burp desde http: // burp [cerrado]