关闭私人网络上的 Windows 防火墙是否安全？

Question 1

尽管有些人不同意，但 Windows 防火墙并不能提供太多保护。如果您位于 ISP 的防火墙/路由器后面，则无需防火墙。一般来说，软件防火墙带来的麻烦多于帮助。

Answer

尽管有些人不同意，但 Windows 防火墙并不能提供太多保护。如果您位于 ISP 的防火墙/路由器后面，则无需防火墙。一般来说，软件防火墙带来的麻烦多于帮助。

Question 2

关闭私人网络上的 Windows 防火墙是否安全？

显然，这取决于具体情况。哪些私人网络，以及您认为哪些是“安全的”？

我会分三部分来回答：

如果您要使用以下方式替换 Windows 防火墙任何优质产品，那么在其他产品运行后关闭 Windows 防火墙当然是安全的。
- 当然，这是理想的解决方案。
如果您正在谈论在私人网络上没有软件防火墙是否安全，那么您需要考虑一下。
- 由于 Windows“私有网络”就是您告诉 Windows 的“私有”网络，那么您告诉 Windows 哪些网络是私有的？
  - 它们有多安全？
  - 你怎么知道它们有多安全？
  - 为什么您认为他们目前的水平对于符合条件的人来说是“安全的”？
  - 如果其中任何一个是“因为网络上的其他人/机器不会做任何太冒险的事情”，那么就将他们的网络标记为“不安全”。带有零日漏洞的弹出广告可以攻击任何运行任何浏览器的计算机，这些浏览器来自任何网站，甚至是您信任的网站，因为信任他们并不等同于信任他们的广告。
  - 如果您认为它们是安全的，因为它们拥有重要的网络安全基础设施，包括高于消费级的防火墙、IDS/IPS 设备、内联反恶意软件/防病毒软件等，那么这就是您信任他们的网络而不是您自己的网络。这可能是有效的，但需要仔细考虑 - 零日漏洞可以攻击任何人 - KRACK、Heartbleed、Meltdown/Spectre 等。
您是否在每个“私有”网络上都使用自己的硬件防火墙？如果是，是的，我一般会说，如果硬件防火墙位于您的硬件和所有其他硬件之间，则 Windows 防火墙将变得多余。

TL;DR：安全的关键在于层次

安全取决于层级。每一层都可能容易受到攻击；坦率地说，从浏览器插件到 CPU 本身，每一层在某些时候都容易受到攻击。层级越多，在同一时间窗口内，并非每一层都容易受到攻击的可能性就越大。

例如，一个正常家庭的层次包括：

来自 ISP 的 NAT
消费级“路由器/防火墙”
- 内部使用 NAT
- 使用默认的“admin”密码，没有固件补丁，也没有人监控其毫无价值的日志。
使用 AES 的 WPA2-Personal 无线网络
- 使用 ISP 提供的默认密码
- 从未有过任何补丁
本地局域网
你的电脑
- 可能有软件防火墙来限制传入访问
- 可能有防病毒软件
- 可能还有其他反恶意软件
- 可能没有人监控其日志

更安全的系统应具有以下特点： - 来自 ISP 的 NAT - 中线到高级防火墙 - 近期修补 - 监控其日志和/或提供警报 - IPS 模式下的 IDS/IPS - 近期修补 - 使用最新签名 - 网络级别的内联防病毒/反恶意软件 - 使用最新签名 - 使用 AES 的 WPA2-Personal 的 Wifi - 使用较长的随机密码 - 近期修补 - 监控其日志以查看哪些设备正在连接 - 启用客户端隔离 - 本地 LAN - 使用 VLAN 隔离流量 - 您的设备（如上所述）

Answer

关闭私人网络上的 Windows 防火墙是否安全？

显然，这取决于具体情况。哪些私人网络，以及您认为哪些是“安全的”？

我会分三部分来回答：

如果您要使用以下方式替换 Windows 防火墙任何优质产品，那么在其他产品运行后关闭 Windows 防火墙当然是安全的。
- 当然，这是理想的解决方案。
如果您正在谈论在私人网络上没有软件防火墙是否安全，那么您需要考虑一下。
- 由于 Windows“私有网络”就是您告诉 Windows 的“私有”网络，那么您告诉 Windows 哪些网络是私有的？
  - 它们有多安全？
  - 你怎么知道它们有多安全？
  - 为什么您认为他们目前的水平对于符合条件的人来说是“安全的”？
  - 如果其中任何一个是“因为网络上的其他人/机器不会做任何太冒险的事情”，那么就将他们的网络标记为“不安全”。带有零日漏洞的弹出广告可以攻击任何运行任何浏览器的计算机，这些浏览器来自任何网站，甚至是您信任的网站，因为信任他们并不等同于信任他们的广告。
  - 如果您认为它们是安全的，因为它们拥有重要的网络安全基础设施，包括高于消费级的防火墙、IDS/IPS 设备、内联反恶意软件/防病毒软件等，那么这就是您信任他们的网络而不是您自己的网络。这可能是有效的，但需要仔细考虑 - 零日漏洞可以攻击任何人 - KRACK、Heartbleed、Meltdown/Spectre 等。
您是否在每个“私有”网络上都使用自己的硬件防火墙？如果是，是的，我一般会说，如果硬件防火墙位于您的硬件和所有其他硬件之间，则 Windows 防火墙将变得多余。

TL;DR：安全的关键在于层次

安全取决于层级。每一层都可能容易受到攻击；坦率地说，从浏览器插件到 CPU 本身，每一层在某些时候都容易受到攻击。层级越多，在同一时间窗口内，并非每一层都容易受到攻击的可能性就越大。

例如，一个正常家庭的层次包括：

来自 ISP 的 NAT
消费级“路由器/防火墙”
- 内部使用 NAT
- 使用默认的“admin”密码，没有固件补丁，也没有人监控其毫无价值的日志。
使用 AES 的 WPA2-Personal 无线网络
- 使用 ISP 提供的默认密码
- 从未有过任何补丁
本地局域网
你的电脑
- 可能有软件防火墙来限制传入访问
- 可能有防病毒软件
- 可能还有其他反恶意软件
- 可能没有人监控其日志

更安全的系统应具有以下特点： - 来自 ISP 的 NAT - 中线到高级防火墙 - 近期修补 - 监控其日志和/或提供警报 - IPS 模式下的 IDS/IPS - 近期修补 - 使用最新签名 - 网络级别的内联防病毒/反恶意软件 - 使用最新签名 - 使用 AES 的 WPA2-Personal 的 Wifi - 使用较长的随机密码 - 近期修补 - 监控其日志以查看哪些设备正在连接 - 启用客户端隔离 - 本地 LAN - 使用 VLAN 隔离流量 - 您的设备（如上所述）

Question 3

我的理解是，如果你知道你的私人网络是安全的，那么这没什么大不了的。然而，你可能想在连接到朋友和家人的私人网络时打开它，因为没有人知道什么可能会对他们造成严重破坏。

Answer

我的理解是，如果你知道你的私人网络是安全的，那么这没什么大不了的。然而，你可能想在连接到朋友和家人的私人网络时打开它，因为没有人知道什么可能会对他们造成严重破坏。

关闭私人网络上的 Windows 防火墙是否安全？

答案1

答案2

TL;DR：安全的关键在于层次

答案3

相关内容