web-dev-qa-db-ja.com

WSL-UbuntuおよびWSL-OpenSSHの保護(ポート443のフィルタリングを正しく解除し、これらのみを使用する)

Windows 10ホーム(ビルド17134.472)でWSL-Ubuntuを使用するのは、基本的にOpenSSHのみであり、 Ansible およびAFAIKは両方とも、ポート443のみが適切に機能するためにフィルタリング解除する必要があります。

システムを保護するためにWindows FirewallWindows Defenderの両方を持っていますが、WSLを恐れています(現在、現在開発中です)状況によっては、セキュリティ違反で十分な場合があります。

私はWSLを最大限に保護して、ユーザーが何らかの方法で(そして、おそらくそれを介してWindowsにも)ログインできるオプションを無効にすることを望んでいます。

WSLのインストール、更新(apt update -y)、およびAnsibleのインストール(apt install ansible -y)の直後にどのような手順を実行する必要があるのでしょうか。

注:私はSSHのみoutWSLから。

そのようなセキュリティをインストールするには、どのパッケージをインストールまたは削除する必要がありますか?

3
JohnDoea

バージョン1803は、すべてのポートでの発信接続を許可します

Windows WSLバージョン1803(2018年3月)では、すべてのポートを発信接続として許可しました。バージョン1809(2018年9月)。しかし、このバージョンは無関係なバグのためにリリース後すぐにプルされました。質問には、実行しているバージョンは記載されていません。

1か月前(2018年11月) Redit から:

組み込みのWindowsファイアウォールのWSLサポート

私が理解しているように、10月のWindows 10 1809更新により、組み込みのWindowsファイアウォールのWSLサポートがついに追加されました。

以前は、WSLを使用する唯一の方法は、picoを認識していなかったため、すべての発信接続を許可することでした。

ただし、1809の更新プログラムは無関係な問題のために削除されており、現在ダウンロード可能ではないようです。

私は1803にいますが、この機能を取り戻す方法があるのか​​、1809が再リリースされるまで待つ必要がありますか?

歴史、これに関する詳細: https://github.com/Microsoft/WSL/issues/1852

2