Windowsファイアウォールには、プライベートネットワーク用とパブリックネットワーク用の2つのオプションがあります。ローカルネットワークにCCProxyを使用していて、プライベートネットワークのファイアウォールをオフにしてパブリックネットワークをオンのままにしておくことを提案しています。
では、プライベートネットワークとパブリックネットワークのどちらをオフに設定すると、PCが外部からのスレッドから保護されますか?つまり、ローカルのPC間では、ファイアウォールは相互に必要ではなく、インターネットからのみ必要です。接続は外部から行われます。
ありがとうございました。
一部の人は同意しませんが、Windowsファイアウォールはあまり保護を提供しません。 ISPからファイアウォール/ルーターの背後にいる場合は、その必要はありません。一般に、ソフトウェアファイアウォール、またはヘルプよりも厄介なものです。
プライベートネットワークでWindowsファイアウォールをオフにしても安全ですか?
明らかに、それは異なります。どのプライベートネットワーク、そして何を「安全」だと思いますか?
私は3つの部分で答えます:
Windowsファイアウォールを 優れた製品 に置き換える場合は、もちろん、他の製品が機能した後でWindowsファイアウォールをオフにしても安全です。
プライベートネットワークにソフトウェアファイアウォールがないことが安全かどうかについて話している場合は、それについて考える必要があります。
セキュリティはレイヤーに関するものです。すべてのレイヤーは攻撃に対して脆弱である可能性があります。そして率直に言って、すべてのレイヤーは、ブラウザーのアドオンからCPU自体に至るまで、ある時点で攻撃に対して脆弱になります。レイヤーを増やすことで、同じ時間枠内にすべてのレイヤーが脆弱であるとは限らない可能性がはるかに高くなります。
たとえば、通常の世帯のレイヤーには次のものが含まれます。
より安全なシステムは次のようになります。-NAT ISPから-正中線から高度なファイアウォール-最近パッチが適用されました-ログが監視されているか、アラートを提供します-IDS/IPS in IPSモード-最近パッチが適用されました-最新の署名付き-ネットワークレベルでのインラインウイルス対策/マルウェア対策-最新の署名付き-WPAを使用したWifi2-AESを使用したパーソナル-長くランダムなパスフレーズを使用-最近パッチを適用-誰がログを監視して、接続しているデバイスを確認します-クライアント分離がオンになっている-ローカルLAN-VLANがトラフィックを分離している-デバイス(上記のとおり)
私の理解では、プライベートネットワークが安全であることがわかっていれば、大したことではありません。ただし、友人や家族のプライベートネットワークに接続しているときにオンにすることをお勧めします。これは、彼らの側に何が大混乱をもたらしているのかわからないためです。