除了打开 Windows 防火墙之外,还可以如何使用它来提高 Windows 10 家庭版 PC 的安全性,最好使用防火墙来阻止这些端口吗?我希望它尽可能安全。
许多网站建议阻止/禁用这些:
- 端口 139
- 端口 445
- 端口 3389
- 网络基本输入输出系统
- SMB(已在 Windows 功能中关闭 SMB1)
一些网站也提到阻止这些内容:
- 端口 135
- 端口 137 和 138
- 端口 1433
- 端口 1434
- 端口 3306
- 端口 33060
在日常使用中,阻止上述所有内容会对机器产生什么影响?
例如,我发现有些网站将端口 139 和 445 称为危险端口,但它们却可用于事件日志、打印后台处理程序、性能日志等。参考:https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
关于机器:
- Windows 10 家庭版
- 软件:Windows Defender、Malwarebytes、LibreOffice、照片/绘图软件。
- 将用于:电子邮件(通过网站而不是电子邮件程序)、一些网站、上传照片。
- 不会用于:互联网会议软件、文件共享、远程桌面、游戏、通过网络打印、与其他设备分组或同步、无线。
谢谢
答案1
您读过的文章可能列出了不应轻易打开以进行入站连接的端口。
默认情况下,Windows 防火墙会阻止全部传入连接,因此没有要关闭的端口 - 所有端口都已关闭。
所有出站端口都已打开,但关闭已安装的应用程序使用的端口是没有意义的。
我建议,在修改任何设置之前,先充分理解这些概念。同时,保留默认设置。Windows 防火墙默认设置非常安全。
您可以在互联网上找到并阅读的众多文章之一:
配置 Windows Defender 防火墙的最佳做法。