我是一个多年的 PC 新手。
我最近与网络上的其他 PC 发生了文件共享问题。我打电话给维修中心,他们过来关闭了 Windows 10 防火墙,并说我不需要它,因为路由器和互联网提供商有足够的防火墙(15 分钟的工作收费 90 美元)。
关闭防火墙是否正确?
答案1
不,这不是一个可接受的解决方案。
Windows 防火墙可能被视为 Windows XP Service Pack 2 中的可选组件,我听说有时甚至微软也建议关闭它以帮助解决问题。然而,现在情况不同了。如果您在没有 Windows 防火墙的情况下运行,可能会出现问题,因为 Microsoft Windows 的某些组件现在已开始依赖于 Windows 防火墙处于活动状态的功能。
这包括设置共享的新打印机,以及使用内置 Windows 商店安装 PowerShell 命令。这些只是我作为一家计算机支持公司的领导者在上周被告知的问题。
禁用 Windows 中提供安全性的核心组件并不是正确的答案。Windows 防火墙旨在防御可能来自 Internet 以及内部网/LAN 其他地方的攻击。您可能(并且应该!)在计算机外部安装的硬件防火墙只能防御其中的一些攻击。该公司引入了一个漏洞。
路由器和提供商有足够的防火墙。
绝对不是。家用路由器一次又一次地证明,它们的设计不具备提供足够保护的防火墙功能。也许它们在理论上提供了足够的保护,但它们经常被证明无法成功阻止远程攻击。这在全部我所知道的制造商。绝对不要依赖家用级路由器(甚至商业级路由器)充当防火墙。使用专用硬件防火墙。
至于提供商,我还没有听说互联网服务提供商提供足够的保护。许多提供商根本不提供这种保护;有些提供,但保护程度很低,如果它们真的有效,那么成功进行互联网攻击的故事就会少得多。除了大部分(但肯定不是全部)垃圾邮件之外,ISP 是否真的能够阻止大多数互联网攻击,这一点非常值得怀疑。它们是否真的能够有效地阻止大多数基于互联网的攻击,这一点是毋庸置疑的,答案绝对是:不能。
你被灌输了一条观点,但这条观点经不起技术审查。我确实喜欢 LPChip 的评论:他们通过缩小问题范围完成了部分工作,然后他们应该通过正确设置 Windows 防火墙产品来展示一点技术能力。相反,他们采取了一种极其不恰当的方法,在安全方面造成了巨大的漏洞。通过这样做,他们对你造成了极大的伤害。
答案2
维修人员对防火墙的解释是正确的(对 90 美元不作评论),但前提是您对路由器采取了以下预防措施:
- 更改了默认密码(每个人都知道)
- 禁用从互联网登录(很可能已经是这种情况)
- 定期检查最新的固件更新(许多路由器在您进入主页时会自动执行此操作)。
不要以为 ISP 拥有任何有用的防火墙来保护您。