개인 네트워크에서 Windows 방화벽을 해제하는 것이 안전합니까?

2

Windows 방화벽에는 두 가지 옵션이 있습니다. 하나는 사설 네트워크 용이고 다른 하나는 공용 네트워크 용입니다. 내 로컬 네트워크에 CCProxy를 사용하고 있으므로 개인 네트워크의 방화벽을 해제하고 공용 네트워크를 켠 상태로 두는 것이 좋습니다.

그래서, 사설 네트워크에서 설정하고 공공 네트워크에서 외부 세계의 스레드에서 내 PC를 보호 할 것인가? 내 말은, 로컬 PC와 PC 간에는 방화벽이 필요 없지만 인터넷에서만 필요합니다. 연결은 외부에서 왔습니다.

고맙습니다.

windows-7  networking  firewall 
user1995781
소스
I mean, locally PC to PC we don't need firewall from each other,- 왜 네트워크상의 다른 시스템이 감염 / 절충되지 않는다고 가정합니까? 네트워크의 시스템이 모든 로컬 시스템을 신뢰할 수 있다는 어리석은 가정을했기 때문에 휴대용 컴퓨터를 사용하는 사람들이 악성 프로그램을 네트워크에 가져와 혼란을 야기하는 경우가 종종있었습니다.
Zoredache

답변:

1

개인 네트워크에서 Windows 방화벽을 해제하는 것이 안전합니까?

분명히, 그것은 달려있다. 어떤 사설망이며 "안전"하다고 생각합니까?

나는 세 부분으로 대답 할 것이다.

  • Windows 방화벽을 우수한 제품 으로 교체하는 경우 물론 다른 제품이 작동 한 후에 Windows 방화벽을 해제하는 것이 안전합니다.

    • 물론 이것은 이상적인 솔루션입니다.

  • 사설망에 소프트웨어 방화벽을 설치하는 것이 안전한지에 관해 이야기하고 있다면, 그것에 대해 생각할 필요가 있습니다.

    • Windows "개인 네트워크"는 Windows가 "개인"네트워크라고 말하는 것이기 때문에 Windows를 말하면서 어떤 네트워크가 비공개입니까?
      • 그들은 얼마나 안전합니까?
      • 그들이 얼마나 안전한 지 어떻게 압니까?
      • 자격을 갖춘 사람들의 현재 수준을 "안전"하다고 생각하는 이유는 무엇입니까?
      • 그 중 하나가 "네트워크상의 다른 사람 / 기계가 너무 위험한 일을하지 않기 때문에"해당 네트워크가 "안전하지 않은 것"으로 표시됩니다. 제로 데이 익스플로잇이 포함 된 팝업 광고는 신뢰할 수있는 사이트라도 모든 사이트에서 모든 브라우저를 실행하는 컴퓨터를 공격 할 수 있습니다. 신뢰할 수있는 사이트는 광고를 신뢰하는 것과 동일하지 않기 때문입니다.
      • IDS / IPS 어플라이언스, 인라인 안티 멀웨어 / 바이러스 백신 등을 비롯한 중요한 네트워크 보안 인프라가 있기 때문에 보안 성을 확보하면 자체 네트워크를 신뢰하게됩니다. 이것은 유효 할 수 있지만주의 깊게 고려해야 할 사항입니다. 제로 데이 공격은 KRACK, Heartbleed, Meltdown / Spectre 등의 공격을받을 수 있습니다.
  • 모든 "개인"네트워크에서 개인적으로 하드웨어 방화벽을 사용하고 있습니까? 그렇다면 하드웨어와 다른 모든 하드웨어 사이에 하드웨어 방화벽이 있으면 Windows 방화벽이 불필요하다고 일반적으로 말합니다.

TL : DR : 보안은 모든 레이어에 대한 것입니다.

보안은 레이어에 관한 것입니다. 모든 계층은 공격에 취약 할 수 있습니다. 그리고 솔직히 말해서, 모든 레이어는 브라우저 애드온 (add-on)에서 CPU 자체에 이르기까지 어떤 시점의 공격에 취약 할 것입니다. 레이어가 많을수록 동일한 시간대에 모든 레이어가 취약하지는 않을 가능성이 훨씬 커집니다.

예를 들어, 일반 가정의 계층에는 다음이 포함됩니다.

  • ISP의 NAT
  • 소비자 급 "라우터 / 방화벽"
    • 내부적으로 NAT 사용
    • 기본 "admin"암호와 펌웨어 패치가없고 쓸모없는 로그를 모니터링하는 아무도 없습니다.
  • AES를 사용하는 WPA2- 개인용 Wi-Fi
    • ISP가 제공 한 기본 암호 사용
    • 어느 패치도 없었습니다.
  • 로컬 LAN
  • 너의 컴퓨터
    • 들어오는 액세스를 제한하는 소프트웨어 방화벽이있을 수 있습니다
    • 어떤 바이러스 백신이있을 수 있습니다
    • 어떤 다른 악성 코드가있을 수 있습니다
    • 아무도 아무도 모니터하지 않는 로그

보다 안전한 시스템 : - ISP의 NAT - 미드 라인에서 고급 방화벽까지 - 최근에 패치 됨 - 로그를 모니터링하고 /하거나 경고를 제공합니다 - IPS 모드에서 IDS / IPS - 최신 패치 - 최신 서명으로 - 인라인 안티 바이러스 / 네트워크 수준의 안티 멀웨어 - 최신 서명 포함 - WPA2-Personal with AES가있는 Wifi - 길고 무작위 인 암호 문구 - 최근에 패치 됨 - 어떤 장치가 연결되어 있는지 확인하기 위해 로그를 모니터합니다 - 클라이언트 격리가 설정된 상태에서 - 로컬 LAN - VLAN 분리 트래픽 - 귀하의 장치 (위와 같음)

안티 약점
소스
"Windows 방화벽을 우수한 제품으로 교체하는 경우 다른 제품이 작동 한 후에 Windows 방화벽을 해제하는 것이 안전합니다." 아마도 "우수한"제품의 대부분은 실제로 백엔드에서 Windows 방화벽을 사용합니다. 따라서 Windows 방화벽의 전환은 보호 기능을 변경합니다. 그 이유는 윈도우 방화벽이 실제로 매우 좋기 때문에 btw가 의미있는 개선을하기 때문입니다. 대부분 사용자 친화적 인 UI ... 대부분.
Cliff Armstrong
0

일부는 동의하지 않지만 Windows 방화벽은 많은 보호 기능을 제공하지 않습니다. ISP에서 방화벽 / 라우터를 사용하고있는 경우에는 필요가 없습니다. 일반적으로 소프트웨어 방화벽은 도움보다 성가신 서비스입니다.

켈 타리
소스
5
내 노트북을 친구 집에 가져 가서 네트워크에 연결하면 자신의 네트워크와 컴퓨터에 내 표준에 맞는 보안이 있는지 알 수 없다는 점에 동의하지 않는 경향이 있습니다. 네트워크에 내부적으로 쉽게 퍼질 수있는 바이러스가있는 경우, 랩톱에서 로컬 소프트웨어 방화벽을 실행하지 않아도 위험에 노출됩니다.
kobaltz
0

내 이해는 귀하의 사설망이 안전하다는 것을 안다면 그다지 중요하지 않습니다. 그러나 친구와 가족의 사설망에 연결하는 동안 친구의 가족을 사생활에 침투시킬 수 있습니다.

제시 칼라 마
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.