¿Por qué Windows 10 tiene tantos puertos abiertos de forma predeterminada?

Navega tus respuestas
6

En cuanto a la configuración del firewall de Windows 10, veo docenas de aplicaciones autorizadas, por lo que la mayoría no puedo encontrar una buena razón para permitir el tráfico entrante.

Por ejemplo, no quiero que Xbox, Twitter, MSN, Microsoft Edge reciban tráfico desconocido de Internet.

Supongo que esta configuración no incluye el tráfico en conexiones ya establecidas (como los estados ESTABLECIDO y RELACIONADO en el filtro de red de Linux). De hecho, no permití Microsoft Edge en el firewall y todavía puedo navegar.

¿Por qué Windows permite tantas aplicaciones en el firewall por defecto? ¿No es esto un riesgo de seguridad (por ejemplo, cualquiera de estas aplicaciones podría ser explotada)? ¿Es seguro deshabilitarlos todos y bloquear todo el tráfico entrante?

EDITAR: para que quede claro, solo estoy hablando de conexiones entrantes que ocurren sin haber sido previamente establecido por una solicitud de salida. Estoy totalmente de acuerdo con permitir todas las conexiones salientes, ya que estas son iniciadas por el software my .

    
pregunta Arno 10.08.2016 - 13:46
fuente

2 respuestas

7

"Aplicaciones autorizadas" no es igual a "Abrir puertos". Estas aplicaciones tienen autorización para comunicarse a través del firewall ... Esto no significa que estén escuchando en puertos abiertos a través del firewall. En el caso de muchas (si no todas) de la aplicación que enumeró, eso significa que cuando las abre e intenta usarlas, pueden establecer conexiones para obtener los datos solicitados. Si no abres Twitter, no está escuchando. Si abres Twitter, aún no está escuchando en un puerto para conexiones entrantes. El hecho de que sea una aplicación autorizada significa que espera que el firewall le permita comunicarse como está diseñado para hacerlo. En este caso, principalmente se contactará con el servicio de Twitter para recuperar tweets.

Entonces, si bien tiene razón en que no quiere servicios, no necesita escuchar las conexiones entrantes en puertos abiertos, eso no es lo que está sucediendo aquí.

    
respondido por el Xander 10.08.2016 - 16:16
fuente
1

Si bien su suposición de que tener más puertos abiertos aumenta el riesgo de seguridad es correcta, aún depende de muchos otros factores.

Ahora, permítame preguntarle si cree que cerrar la mayoría de los puertos a través de su firewall lo hace seguro. Nuevamente, no puede tener una respuesta a eso ya que hay demasiados factores involucrados.

Si bien es recomendable mantener abiertos o cerrados los puertos necesarios, la configuración predeterminada de Windows definitivamente no es óptima, pero al menos es decente. Esta es también la razón por la que tiene acceso a la configuración del firewall y las personas que entienden lo que está pasando pueden hacer una elección. Pero para otros, podría ser solo un inconveniente.

Por ejemplo: no quieres Xbox, Twitter o MSN. Pero, ¿y si soy una persona no técnica que compró una máquina Windows con el único propósito de usar Xbox, Twitter y MSN? Si Windows los bloqueara por defecto, no sabría qué hacer. Me sentiría frustrado y creo que Microsoft es una empresa falsa, etc., etc.

Espero que entiendas lo que quiero decir. Si comprende la seguridad y piensa que una configuración específica hace que su computadora sea más segura, hágalo. :)

Espero que esto ayude!

    
respondido por el theabhinavdas 10.08.2016 - 14:02
fuente

Lea otras preguntas en las etiquetas

¿Es posible ocultar su dirección MAC antes de conectarse para abrir wifi? ¿Puede Let's Encrypt ser usado por alguien como la NSA para romper efectivamente SSL / TLS?