Windowsファイアウォールにデフォルトで非常に多くの例外ルールがあるのはなぜですか?
Windows 10 Pro(Creators Update)のデフォルトのファイアウォール構成を検討してください。
つまり、一言で言えば:
- インバウンド接続をブロックします。
- Oubound接続を許可します。
- 223インバウンド例外ルール(一部は無効になっています)。
- 148の発信例外ルール(一部は無効になっています)。
インバウンドの例外
多くの例外をインバウンドで許可するのはなぜですか?これは露骨なセキュリティの脆弱性のように聞こえ、そもそもファイアウォールを設置するという点を打ち負かしています。
もちろん、これらは削除できますが、ほとんどのユーザーは削除できません。
確かに、ルーターのNAT /ファイアウォールはこれらをブロックしますが、別のファイアウォールに依存する必要がある場合に、なぜWindowsファイアウォールを使用するのでしょうか。
また、大多数のアプリは、いずれにせよインバウンド接続をリッスンする必要はありません。
アウトバウンドの例外
なぜアウトバウンド例外を追加するのですか?デフォルトの動作では、とにかくすべての送信を許可するだけなので、すべての例外は何もしません。混乱して冗長です。
SOME THOUGHTS
これらはマイクロソフトからの設計上の決定が悪いだけなのか、それともこの背後に実際に良い理由があるのかと思います。
ほとんどのデフォルトルールは、ポート番号ではなく実行可能ファイルに基づいていることを理解することが重要です。さらに、これらのルールのほとんどは、ドメイン、プライベート、およびパブリックプロファイルに対して3つあります。
したがって、ネットワーク接続を必要とするデフォルトのWindowsインストールにすべての実行可能ファイルを追加し、それを3倍にします。
アウトバウンド例外が存在するため、アウトバウンドフィルタリングを有効にしても、基本的なWindows機能は引き続き機能します。
あなたが対処しているこの「一般的なアプリケーションポートが開いている」問題の主な理由は、将来「狼を叫んだ少年」の状況を回避することだと思います。
Windows接続(およびWebブラウザーによる接続などの一般的なサードパーティ接続)の大部分をファイアウォールルールで明示的にOKとして定義する必要がある場合、平均的なユーザーは、システムに新しいルールを追加するための要求で[承認]をクリックします。一般的なサービスからの正当なリクエストは、インバウンド/アウトバウンドルールによってブロックされるため。これで、ファイアウォールを通過する不審なトラフィックがあるときはいつでも、他のすべての正当なパケットで発生したように、ユーザーは関連するメッセージを無視します。