我在 Windows 10 家庭版(内部版本 17134.472)上使用 WSL-Ubuntu,基本上只是为了 OpenSSH 和Ansible据我所知,两者都只需要端口 443 未经过滤即可正常工作。
我都有Windows 防火墙和Windows Defender的来保护系统,但我担心 WSL(截至今天正在积极开发中)在某些情况下可能会造成一些安全漏洞。
我希望最大限度地保护我的 WSL,以禁用任何人们可以以某种方式登录它的选项(也可能通过它登录我的 Windows)。
apt update -y
我想知道在安装 WSL、更新它( )和安装 Ansible(apt install ansible -y
)之后应该采取哪些步骤。
笔记:我仅使用 SSH出去来自 WSL。
我应该安装或删除哪些软件包来安装这样的安全性?
答案1
1803 版允许所有端口上的传出连接
Windows WSL 版本 1803(2018 年 3 月)允许所有端口作为传出连接。版本 1809(2018 年 9 月)。但是,由于不相关的错误,此版本在发布后不久就被撤下。您的问题没有提到您正在运行哪个版本。
一个月前 (2018年11月) 来自雷迪特:
WSL 支持内置 Windows 防火墙
据我了解,Windows 10 1809 10 月更新最终为内置 Windows 防火墙添加了 WSL 支持。
以前,使用 WSL 的唯一方法是允许所有传出连接,因为它不了解 pico。
然而,1809 更新似乎因不相关的问题而被撤回,并且不再可供下载。
我使用的是 1803 版本,我想知道是否有任何方法可以恢复此功能,还是必须等到 1809 版本重新发布?
历史,有关此内容的更多信息:https://github.com/Microsoft/WSL/issues/1852