Hạn chế / nhược điểm của việc bật tường lửa windows

2

Những hạn chế / nhược điểm của việc bật tường lửa windows là gì?

windows  windows-firewall 
user44212
nguồn
Bạn phải tạo quy tắc lọc của mình khi cần, đó là tất cả AFAIK.
Maxwell
Tôi biết một lợi thế dứt khoát: Nó thường chơi theo luật và không làm gì hết sức kỳ lạ. Tôi thường xuyên giúp đỡ mọi người với kết nối internet của họ ở đây và hầu hết thời gian là một trong những sản phẩm tường lửa kỳ lạ (Symantec, & amp; c.) Có lỗi.
Joey

Câu trả lời:

3

Lợi thế: Một cảm giác sai lầm của an ninh.

Bất lợi: Không an toàn chút nào, vì đây là một trong những tường lửa miễn phí tồi tệ nhất thế giới.

Điều đó nói rằng, nếu bạn đứng sau một bộ định tuyến, thông thường bạn không cần tường lửa, vì bản thân bộ định tuyến là một tường lửa tốt hơn nhiều.

Mặt khác, nếu bạn muốn cài đặt tường lửa, tốt hơn hết bạn nên chọn một sản phẩm có cả tường lửa và chống xâm nhập (HIPS). Một số ví dụ:

Giáp trực tuyến miễn phí
Tường lửa Comodo

Mặc dù miễn phí, cả hai đều là những sản phẩm rất tốt.

CHỈNH SỬA

Như tôi được yêu cầu biện minh cho nhận xét của mình về tường lửa Windows, đây là một số tài liệu tham khảo:

Thử thách bảo mật chủ động
Xin lưu ý ở đây xếp hạng cho các sản phẩm bảo mật của Microsoft

Kiểm tra rò rỉ Win 7 không thành công
Mười tường lửa hàng đầu 2010
Comodo Firewall 2.3 Tường lửa cá nhân tổng thể hàng đầu

harrymc
nguồn
Tại sao bạn gọi windows được xây dựng trong tường lửa là tồi tệ nhất?
user33788
@smoknheap: Tôi đã chỉnh sửa câu trả lời của mình một số liên kết, nhưng còn nhiều liên kết nữa. Tường lửa Windows chắc chắn tốt hơn nhiều so với không có gì, nhưng người ta có thể miễn phí làm tốt hơn (thậm chí tốt hơn nhiều).
harrymc
cảm ơn đã phản hồi, nếu đây là máy trạm gia đình thì có lẽ những sản phẩm này tốt hơn nhưng tôi nghi ngờ điều đó. Cảm giác ruột của tôi là trong môi trường doanh nghiệp, họ ít có khả năng cung cấp bất kỳ lợi thế nào cho fw nội bộ.
user33788
@smoknheap: Không có nhiều khác biệt giữa công ty và nhà, ngoại trừ việc môi trường văn phòng có thể không hoàn toàn nằm trong tầm kiểm soát của bạn. Tường lửa của công ty có thể vô dụng trong việc bảo vệ mạng nội bộ: vì bạn sẽ cần bảo vệ kiểu IPSEC và chịu sự quản lý của quản trị viên. Kinh nghiệm của tôi với các quản trị viên bảo mật trong các công ty lớn là khá tiêu cực (nhiều lần họ chỉ đơn giản là không biết gì).
harrymc
ở đây ya trên các công cụ ipsec! Giống như câu trả lời của tôi bên dưới tất cả các cổng mà bạn chặn cần mở chỉ để thực hiện bất kỳ công việc nào, do đó ipsec là giải pháp.
user33788
3

Bối cảnh là tất cả mọi thứ cho điều này. Nếu bạn đang nói về một PC gia đình được kết nối trực tiếp với Internet - thì điều này cực kỳ quan trọng. Trong tình huống đó, Windows Firewall nên được bật trước khi PC được đưa lên mạng hoặc bạn sẽ bị virus tấn công trong vài phút.

Người dùng gia đình với tường lửa / bộ định tuyến vật lý - không quan trọng bằng, nhưng vẫn là một ý tưởng tốt. Không có lý do thực sự để tắt điều này.

Sử dụng doanh nghiệp - vẫn nên được kích hoạt thông qua Chính sách nhóm. Bất kỳ ứng dụng nào có thể chặn sẽ được ghi lại & amp; cấu hình (cũng trong GP).

Như bạn có thể thấy, tôi là một fan hâm mộ lớn của sự bảo vệ dự phòng.

Kara Marfia
nguồn
1

Tường lửa dựa trên máy chủ Windows hầu hết hữu ích cho phòng thủ bên trong, vì trong một con sâu truyền bá nội bộ, v.v. Vấn đề với đó là hầu hết các cổng / dịch vụ đang bị tấn công đều giống nhau mà bạn cần phải mở bạn làm nghề gì? Nó là một lớp khác trong quá trình bảo vệ trong quá trình suy nghĩ chuyên sâu nên khó có thể loại bỏ nó hoàn toàn.

user33788
nguồn
0

Như trong cái gì? Việc kích hoạt nó có thể khiến một số điều bất tiện nếu bạn truy cập các dịch vụ từ xa và phải chọc lỗ hổng trên tường lửa, trong một số trường hợp, nó hơi dư thừa, tùy thuộc vào mạng của bạn và việc ghi nhật ký khá tệ để đo lường hiệu quả của nó. Đó là khá nhiều mà tôi đã gặp phải.

Bart Silverstrim
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.