Sas*_*gov 9 windows security firewall
我已经使用 Nod32 安全套件有一段时间了,在我尝试过的所有其他安全套件中,它很棒(内存占用低、速度快、相当便宜)。然而,我最近安装了很多软件,让我烦恼的是必须允许每个程序访问互联网。是的,我知道这是一次性的事情,但我宁愿一开始就不必这样做。(当我必须重新格式化/重新安装时,这也很痛苦。)因此,我正在考虑完全删除防火墙,并坚持使用防病毒软件。1
所以我的问题是:即使使用防病毒软件,防火墙也不会不安全吗?显然我永远不会是 100% 安全的(即使是杀毒软件也不能完全保护我,我意识到这一点),但我不会做愚蠢的事情,我会备份我的数据等。没有防火墙打开任何防病毒软件无法覆盖的危险漏洞?如果我以某种方式在我的硬盘驱动器上获得了一些恶意软件,是否没有防火墙会阻止我将其删除?或者,在大多数情况下,它不会有所作为?如果我确实需要防火墙,Windows 附带的防火墙就足够了吗?
请注意,我对那些 0.1% 的极端情况并不真正感兴趣,我说的是大多数恶意软件,以及没有防火墙可能对我造成的影响。哦,很明显,我正在使用 Windows。:)
1. 我肯定会保留防病毒软件以防万一,主要是作为最后的手段。请不要告诉我我不需要。
小智 7
让我们跳出框框思考一下。
当然,您可以屈服于恐惧文化,并在您的计算机上安装各种软件来制造一种安全错觉。IT 安全行业喜欢这样,这实际上是他们的保护球拍的工作原理……或者您可以通过遵守一组简单的规则来真正安全地玩:
不要将个人和/或敏感数据保存在连接到 Internet 的计算机上。在适用的情况下使用加密的外部存储设备(笔式驱动器、SDHC 卡、USB 硬盘驱动器等)。
如果您有家庭网络需要保护,请使用虚拟专用网络 (VPN) 连接作为额外的安全层。
将虚拟化用于您的所有 Internet 活动,“一次性”虚拟机是免费的(Sandboxie 也是如此)。在每次网上银行会话或金融交易后立即销毁虚拟机(或沙箱)(重新部署 VHD 备份只需几秒钟)。
虽然这听起来有点不便,但您当然不必担心(在此处输入您最喜欢的防病毒软件、防火墙、恶意软件扫描程序和其他流行的时间和资源浪费者的名称)是否已经为您提供了足够的保护。不要相信他们的承诺,自己思考并处理问题。
根据您的防火墙,拥有一个可能会有所帮助。如果您只有一个入站防火墙 - 它会阻止事物访问您的端口。如果你也有出站防火墙,如果一个程序驻留在你的机器上,它不能在不触发警报的情况下退出。Microsoft 防火墙仅用于入站。您正在使用的程序正在输入/输出 - 这就是为什么当程序尝试退出时,您会收到通知。
我会注意到,如果你有足够聪明的东西进入,它会做的第一件事就是禁用你的防火墙和防病毒软件。
没有防火墙是否会打开防病毒软件无法覆盖的任何危险漏洞?
不要依赖软件来保证您的安全,因为它不会。今天的防病毒软件不会“覆盖”任何可能的感染情况:面对大量通常安装在网络上的恶意软件,它几乎完全无能为力。
防火墙有两个目的:
1:拒绝对传入流量的敏感端口的访问。不幸的是,此功能是必需的,因为 Windows 不能配置为首先关闭该死的端口(139-145、445 等)。
XP 及更高版本中的内置 Windows 防火墙适用于此目的;如果您在 NAT 路由器后面并且您的 LAN 上没有其他任何不受信任的东西,那么您也可以。
2:拒绝特定应用程序对外访问网络。这是防火墙供应商吹嘘的“出口过滤”功能,它是 Windows 防火墙所缺乏的一项基本功能。
但是,我强烈质疑其作为安全措施的有效性:一旦在本地计算机上安装了恶意软件,您就已经输了。它可以(实际上很多人都可以)禁用流行的防火墙软件的规则来让自己出去。
出口过滤可以是一种有用的方式来监视其他受信任的软件在网络上做什么,并且它通常可以捕获来自不试图绕过防火墙规则的天真的漏洞利用下载程序的网络访问。(但在那时,唯一安全的行动方案将一如既往地重新安装操作系统。)但对于安全来说必不可少吗?不,不是真的。