查看 Windows 10 防火墙中的各种入站和出站规则时,我无法找到为自己创建入站和出站规则的恶意程序列表。我注意到了入站和出站规则中所有这些我无法识别的内容。我求助于 Windows 防火墙来阻止一些连接,尽管我已将它们添加到 hosts 文件中,但它们仍不断出现在 netstat 中。抱歉,也许我过于偏执,但请帮助我。
答案1
这是愚蠢的行为。
如果某个程序实际上是恶意的,那么它的开发人员可以轻松更改可执行文件名称并更改其通信的端口,从而绕过您配置的任何静态规则。
如果您坚持使用防火墙,请阻止除明确允许的连接和所有端口之外的所有连接和端口。
更好的方法是使用 Google 研究这些连接和应用程序,以了解它们是否真的是恶意的,然后在适当的情况下删除这些程序并使用防病毒软件来监控系统。
答案2
一般来说,如果你没有任何需要监听端口才能工作的特殊程序(例如 http 或 ftp 服务器),那么你可以禁用所有规则,甚至可以锁定防火墙以禁止任何例外。而且这些不会影响你的大部分日常使用,你可以正常使用任何浏览器。
偏执是好的,从安全角度来看,如果你不太了解某些功能,最好将其锁定,而不是向攻击者开放。