web-dev-qa-db-ja.com

Windows 10のデフォルトで開いているポートが多いのはなぜですか?

Windows 10のファイアウォール設定を見ると、承認されたアプリケーションが数十種類ありますが、それらのほとんどは、着信トラフィックを許可する正当な理由を見つけることができません。

たとえば、Xbox、Twitter、MSN、Microsoft Edgeがインターネットから未知のトラフィックを受信することを望みません。

これらの設定には、すでに確立されている接続(LinuxのnetfilterのESTABLISHEDおよびRELATED状態など)のトラフィックは含まれていないと思います。確かに、私はファイアウォールでMicrosoft Edgeを許可していませんが、引き続き閲覧することができます。

なぜWindowsはファイアウォールで多くのアプリケーションをデフォルトで許可しているのですか?これはセキュリティリスクではありませんか(たとえば、これらのアプリのいずれかが悪用される可能性があります)?それらをすべて無効にして、すべての受信トラフィックをブロックしても安全ですか?

編集:明確にするために、私はインバウンド接続についてのみ話しています。これは、アウトバウンド要求によって以前に確立されていなかった場合に発生します。これらはmyソフトウェアによって開始されるため、すべての送信接続を許可しても問題はありません。

7
Hey

「承認済みアプリケーション」は「オープンポート」とは異なります。これらのアプリケーションは、ファイアウォールを介して通信する権限を持っています...これは、ファイアウォールを介して開いているポートでリッスンしていることを意味するものではありません。リストしたアプリケーションのすべてではないにしても多くの場合、つまり、それらを開いて使用しようとすると、接続を確立して要求されたデータを取得できます。 Twitterを開かない場合、それは聞いていません。 Twitterを開いても、インバウンド接続用のポートをまだリッスンしていません。承認されたアプリケーションであることは、ファイアウォールが設計どおりに通信できるようにすることを期待していることを意味します。この場合、それは主にTwitterサービスに連絡してツイートを取得することになります。

そのため、開いているポートでのインバウンド接続をリッスンする必要のないサービスが不要であるというのは正しいことですが、ここではそうではありません。

7
Xander

開いているポートが多いとセキュリティリスクが高まるという仮定は正しいですが、それでも他の多くの要因に依存しています。

さて、ファイアウォールを介してほとんどのポートを閉じると安全になると思いますか?繰り返しになりますが、関係する要素が多すぎるため、その答えは得られません。

必要なポートのみを開いたり閉じたりすることをお勧めしますが、デフォルトのWindowsセットアップは明らかに最適ではありませんが、少なくともまともです。これは、ファイアウォールの設定にアクセスできる理由でもあり、何が起こっているのかを理解している人が選択できるようになります。しかし、他の人にとっては、それは単に不便かもしれません。

例:Xbox、Twitter、MSNは必要ありません。しかし、Xbox、Twitter、MSNの使用のみを目的としてWindowsマシンを購入した非技術者の場合はどうなりますか? Windowsがデフォルトでそれらをブロックした場合、私は何をすべきかわかりません。欲求不満でマイクロソフトは偽物会社だと思います。

どういう意味かご理解いただければ幸いです。セキュリティについて理解していて、特定の設定によってコンピュータの安全性が高まると思われる場合は、ぜひともお試しください。 :)

お役に立てれば!

1
theabhinavdas