Можно ли отключить брандмауэр Windows 10 [закрыто]

Я много лет начинаю работать с ПК.

Недавно у меня были проблемы с совместным доступом к файлам с другими ПК в моей сети. Я позвонил в ремонтный центр, они вышли и по сути отключили брандмауэр Windows 10 и сказали, что он мне не нужен, так как у маршрутизатора и интернет-провайдера достаточно брандмауэров (за сумму 90 долларов за 15 минут работы).

Правильно ли отключать брандмауэр?


2

Нет, это недопустимое разрешение.

Брандмауэр Windows мог рассматриваться как дополнительный компонент в Windows XP Service Pack 2, и мне сказали что иногда даже Microsoft предлагала отключить его, чтобы помочь решить проблемы. Однако сейчас все по-другому. Если вы работаете без брандмауэра Windows, могут возникнуть проблемы, поскольку некоторые компоненты Microsoft Windows теперь начали полагаться на функциональность активного брандмауэра Windows.

Это включает в себя настройку новых принтеров, к которым предоставляется общий доступ. , и установка команд из PowerShell с помощью встроенного магазина Windows. Это только те проблемы, о которых мне говорили на прошлой неделе, как руководителю компании по поддержке компьютеров.

Отключение основного компонента Windows, обеспечивающего безопасность, — неправильный ответ. Брандмауэр Windows предназначен для защиты от атак, которые могут исходить из Интернета, а также из других источников в вашей интрасети/локальной сети. Аппаратный брандмауэр, который вы можете (и должны!) Иметь вне своего компьютера, может защитить только от некоторых из этих атак. Эта компания представила уязвимость.

у маршрутизатора и провайдера достаточно брандмауэров.

Абсолютно нет. Маршрутизаторы домашнего уровня снова и снова доказывали, что они не были разработаны с учетом возможностей межсетевого экрана, обеспечивающих достаточную защиту. Возможно, они теоретически обеспечивают достаточную защиту, но они, как правило, не могут предотвратить работу удаленных атак. Это было верно среди ВСЕХ производителей, о которых мне стало известно. Ни в коем случае не полагайтесь на домашние маршрутизаторы (или даже маршрутизаторы бизнес-класса) в качестве межсетевого экрана. Получите выделенный аппаратный брандмауэр.

Что касается провайдера, я не слышал о достаточной защите, предлагаемой провайдерами интернет-услуг. Многие вообще не обеспечивают такой защиты; некоторые делают, но лишь минимально, и если бы они были действительно эффективными, то историй об успешных интернет-атаках было бы намного меньше. Весьма сомнительно, что интернет-провайдер вообще реально может блокировать большинство интернет-атак, кроме большей части (но, конечно, не всей) спама. Совершенно не вызывает сомнений, действительно ли они эффективны для блокирования большинства интернет-атак, и ответ — абсолютно: нет.

Вас накормили строкой, и она не выдерживает технической проверки.. Мне нравится вывод из комментариев LPChip: они выполнили часть своей работы, сузив проблему, и затем им следовало проявить хоть немного технических знаний, правильно настроив продукт Windows Firewall для работы. Вместо этого они использовали крайне неправильный подход, который создал большую брешь в безопасности. Тем самым они оказали вам ужасную медвежью услугу.

Поделиться
Улучшить этот ответ
ответил 02 августа 2017 в 14:13
  • Обычная ставка в моем районе составляет 89–110 долларов за час работы, оплачиваемый предприятиями, со скидками для тех, кто предоставляет повторные заказы. (Это основано на множестве ИТ-компаний, с которыми я знаком.) Вы определенно не получите огромной сделки. Тем не менее, я не включаю это как часть ответа, поскольку финансовый анализ действительно не по теме для тех типов вопросов, которые предназначены для SuperUser. — TOOGAM 02 авг., 17:17
  • Имейте в виду, это общая цена. Скорее всего, также будет взиматься плата за транспорт для доставки механика на место и обратно в офис. — LPChip 02 августа 2017 г., 14:55
  • @LPChip: Имейте в виду, что многие такие услуги даже не требуют выезда механика на место. Удаленная поддержка оказалась более рентабельной во многих, многих сценариях. — TOOGAM 02 августа 2017 г., 15:11
  • Да, я знаю. Я сам занимаюсь этим бизнесом и ежедневно оказываю удаленную поддержку. Мне интересно, потому что в вопросе они упоминают: «Они вышли», что для меня читается так: они пришли. — LPChip 02 августа 2017, 16:06
  • @LPChip: Контроль с моей стороны. Я снимаю свой комментарий. (Меня торопили … в таких условиях, вероятно, было бы разумнее вообще не действовать.) Благодарю вас за вежливость вашего ответа. — TOOGAM 02 авг. ’17 в 22:17
добавить комментарий |

Нет, это недопустимое разрешение.

Брандмауэр Windows мог рассматриваться как дополнительный компонент в Windows XP Service Pack 2, и мне сказали, что иногда даже Microsoft предлагала отключить его, чтобы помочь решить проблемы. Однако сейчас все по-другому. Если вы работаете без брандмауэра Windows, могут возникнуть проблемы, так как некоторые компоненты Microsoft Windows теперь начали полагаться на функциональность активного брандмауэра Windows..

Это включает настройку новых принтеров, к которым предоставляется общий доступ, и установку команд из PowerShell с использованием встроенного магазина Windows. Это только те проблемы, о которых мне говорили на прошлой неделе, как руководителю компании по поддержке компьютеров.

Отключение основного компонента Windows, обеспечивающего безопасность, — неправильный ответ. Брандмауэр Windows предназначен для защиты от атак, которые могут исходить из Интернета, а также из других источников в вашей интрасети/локальной сети. Аппаратный брандмауэр, который вы можете (и должны!) Иметь вне своего компьютера, может защитить только от некоторых из этих атак. Эта компания представила уязвимость.

у маршрутизатора и провайдера достаточно брандмауэров.

Абсолютно нет. Маршрутизаторы домашнего уровня снова и снова доказывали, что они не были разработаны с учетом возможностей межсетевого экрана, обеспечивающих достаточную защиту. Возможно, они теоретически обеспечивают достаточную защиту, но они, как правило, не могут предотвратить работу удаленных атак. Это было верно среди ВСЕХ производителей, о которых мне стало известно. Ни в коем случае не полагайтесь на домашние маршрутизаторы (или даже маршрутизаторы бизнес-класса) в качестве межсетевого экрана. Получите выделенный аппаратный брандмауэр.

Что касается провайдера, я не слышал о достаточной защите, предлагаемой провайдерами интернет-услуг. Многие вообще не обеспечивают такой защиты; некоторые делают, но лишь минимально, и если бы они были действительно эффективными, то историй об успешных интернет-атаках было бы намного меньше. Весьма сомнительно, что интернет-провайдер вообще реально может блокировать большинство интернет-атак, кроме большей части (но, конечно, не всей) спама. Совершенно не вызывает сомнений, действительно ли они эффективны для блокирования большинства интернет-атак, и ответ однозначный: нет.

Вас накормили строкой, и она не выдерживает технической проверки. . Мне нравится вывод из комментариев LPChip: они выполнили часть своей работы, сузив проблему, и затем им следовало проявить хоть немного технических знаний, правильно настроив продукт Windows Firewall для работы. Вместо этого они использовали крайне неправильный подход, который создал большую брешь в безопасности. Тем самым они оказали вам ужасную медвежью услугу.


-1

Специалисты по ремонту правы в отношении брандмауэра (без комментариев по поводу 90 долларов), но только если вы приняли следующие меры предосторожности в отношении вашего маршрутизатора:

  • Сменил пароль по умолчанию (который всем известен)
  • Отключен вход из Интернета (скорее всего, это уже так)
  • Проверяется регулярно на наличие последнее обновление прошивки (многие роутеры делают это автоматически, когда вы заходите на их главную страницу).

Не предполагайте, что у провайдера есть какой-либо полезный брандмауэр для вашей защиты.

Поделиться
Улучшить этот ответ
отредактировано 02 августа 2017 г. в 14:32
02 августа 2017 в 17:26
  • Я думаю, что подобные WannaCry доказывают, что каждому узлу нужен брандмауэр, независимо от того, насколько хорошо защищен край сети. — Я говорю: «Восстановите Монику» 02 августа 2017, 16:56
  • @Twisty: WannaCry использовал уязвимость SMBv1. SMBv1 должен быть отключен в маршрутизаторе, и как злоумышленник сможет обойти маршрутизатор? В конце концов, все порты на маршрутизаторе обычно закрыты, если они не включены вручную или с помощью PnP. Таким образом, сам брандмауэр Windows служит только для блокировки доступа внутренних программ извне, поэтому от него мало пользы. Утечка средств АНБ включала эксплойты маршрутизаторов, но они были быстро исправлены наиболее серьезными производителями маршрутизаторов, поэтому я посоветовал позаботиться об обновлениях прошивки. — harrymc 02 августа 2017, 18:24
  • И в любом случае никакой межсетевой экран не защитит от атак через браузер, которые являются наиболее распространенными и опасными. Хакеры почти отказались от всех других атак — WannaCry был исключением, возможно, поэтому он был таким успешным. — harrymc 02 авг., 19:08
  • Я хочу сказать, что внутренний узел может быть скомпрометирован, несмотря на защищенный край, и что размещение всех ваших яиц в корзину типа «моя сеть защищена маршрутизатором» противоречит практике глубокой защиты. — Я говорю: «Восстановите Монику» 02 августа 2017, в 19:08
  • @Twisty: Нет, не «моя сеть защищена маршрутизатором», а скорее: маршрутизатор так же хорош или лучше, чем брандмауэр Windows. Брандмауэр далек от того, чтобы обеспечить полную защиту, и ИМХО даже не самый важный для компьютера. Но традиционно большинство людей в ужасе кричат ​​против любого такого совета, хотя сегодня он довольно устарел.. — harrymc 02 авг., 2017 в 19:16
| показать 1 дополнительный комментарий

Ремонтники правы в отношении брандмауэра (без комментариев по поводу 90 долларов ), но только если вы приняли следующие меры предосторожности в отношении вашего маршрутизатора:

  • Изменил пароль по умолчанию (который всем известен)
  • Отключен вход из Интернета (скорее всего, это уже так).
  • Регулярно проверяется наличие последних обновлений прошивки (многие маршрутизаторы делают это автоматически, когда вы заходите на их главную страницу).

Не думайте, что у интернет-провайдера есть полезный брандмауэр для вашей защиты.

Оцените статью
Botgadget.ru
Добавить комментарий