web-dev-qa-db-fra.com

Pourquoi le pare-feu Windows a-t-il de nombreuses règles d'exception par défaut?

Considérez la configuration de pare-feu par défaut pour Windows 10 Pro (Mise à jour des créateurs).

firewall state

Donc, en un mot:

  • Bloquer les connexions entrantes.
  • Autoriser les connexions Oubound.
  • 223 règles d'exception entrant (dont certaines sont désactivées).
  • 148 règles d'exception sortante (dont certaines sont désactivées).

default firewall config

Inbound Exceptions

Pourquoi permettre tant d'exceptions d'exception entrant? Cela ressemble à une vulnérabilité de sécurité flagrant et à vaincre le point d'avoir un pare-feu en premier lieu.

Bien sûr, vous pouvez les supprimer, mais la plupart des utilisateurs ne le feront pas.

Bien sûr, le routeur NAT/pare-feu les bloquera, mais alors pourquoi un pare-feu Windows est-il du tout si vous devez compter sur un autre pare-feu?

En outre, la grande majorité des applications n'ont pas besoin d'écouter les connexions entrantes de toute façon.

exceptions sortantes

Pourquoi ajouter des exceptions sortantes du tout? Le comportement par défaut est de simplement permettre tout en sortant de toute façon, toutes les exceptions ne font rien. C'est déroutant et redondant.

quelques pensées

Je me demande si ce sont des décisions de conception médiocres de Microsoft, ou s'il y a des raisons de bonnes raisons de tout cela.

windowsfirewalls
3
asmo

Il est important de réaliser que la plupart des règles par défaut sont basées sur l'exécutable plutôt que sur le numéro de port. En outre, la plupart de ces règles sont triplates pour les profils de domaine, privé et public.

Ajoutez donc tous les exécutables dans une installation Windows par défaut qui nécessite une connectivité réseau, puis la fois par 3. ce numéro sonne à peu près à droite.

Les exceptions sortantes sont là, donc si vous activez le filtrage sortant, les fonctionnalités de base Windows fonctionneront toujours.

3
myron-semack

Je dirais que le principal raisonnement de ce problème "Ports d'applications communs en cours d'ouverture" que vous adressez est d'éviter une situation "garçon qui a pleuré" Wolf "dans le futur.

Si une grande majorité des connexions Windows (et des connexions tiers communes telles que les connexions effectuées par navigateurs Web) devaient être explicitement définies comme OK dans les règles de pare-feu, votre utilisateur moyen cliquez sur Accepter sur n'importe quelle demande d'ajout d'une nouvelle règle au système, Comme les demandes légitimes des services ordinaires sont bloquées par des règles entrantes/sortantes. Maintenant, chaque fois qu'il y a de la circulation suspecte traversant le pare-feu, votre utilisateur ignore le message concernant le message, comme cela s'est passé avec tous les autres paquets légitimes.

3
Patrick Bell