启用 Windows 防火墙有哪些限制/缺点?
答案1
优势:一种虚假的安全感。
坏处:根本不安全,因为它是世界上最糟糕的免费防火墙之一。
也就是说,如果您位于路由器后面,通常根本不需要防火墙,因为路由器本身就是更好的防火墙。
否则,如果您希望安装防火墙,最好选择同时具有防火墙和防入侵 (HIPS) 功能的产品。以下是一些示例:
虽然免费,但两者都是非常好的产品。
编辑
当我被要求证明有关 Windows 防火墙的言论时,这里有一些参考资料:
主动安全挑战
请注意此处的 Microsoft 安全产品的评级
答案2
上下文是最重要的。如果你指的是直接连接到互联网的家用电脑,那么这一点就极其重要。在这种情况下,应该在电脑上网之前打开 Windows 防火墙,否则几分钟内你就会受到病毒的感染。
拥有物理防火墙/路由器的家庭用户 - 不是那么重要,但仍然是个好主意。没有理由关闭它。
企业用途 - 仍应通过组策略启用。任何可以阻止的应用程序都将被记录和配置(也在 GP 中)。
正如你所见,我非常喜欢冗余保护。
答案3
基于 Windows 主机的防火墙主要用于内部防御,例如内部传播的蠕虫等。问题在于,大多数受到攻击的端口/服务都是您需要保持打开的端口/服务,那么您该怎么办?这是纵深防御思维过程中的另一层,因此很难完全忽略它。
答案4
比如什么?如果您访问远程服务并且必须在防火墙上打洞,启用它可能会给某些事情带来不便,在某些情况下,它有点多余,具体取决于您的网络,并且日志记录对于衡量其有效性来说非常糟糕。这基本上就是我遇到的情况。