Udostępnij za pośrednictwem

Zapora. Jaka jest zasada naczelna, co zwiększa bezpieczeństwo pracy z PC: A) USUNĄĆ regułę, B) WYŁĄCZYĆ regułę, C) BLOKOWAĆ określony protokół sieciowy? Pytam w kontekście Pomoc zdalna, Zdalnie...

Anonimowe
2021-05-09T10:39:24+00:00

Dzień dobry 

Brakuje mi podstawowej wiedzy teoretycznej. Na ustawieniach domyślnych Microsoft nie chcę polegać.  Poszukuję ustawień, konfiguracji zwiększających bezpieczeństwo pracy z PC.  Dziś padło na Zaporę Windows Defender. 

Teraz skupiam się na Zdalny, Pomoc zdalna. Ale wkrótce będę chciał blokować protokół sieciowy UDP, TCP. Utworzyć regułę blokującą dla przeglądarek dla tych dwóch protokołów umiem zrobić, ale nie znam teorii co będzie bezpieczniejsze dla pracy z PC. To znaczy: Nie wiem, czy mam zamienić "Zezwalaj" na "Blokuj" dla każdego protokołu"? Nie wiem, czy lepiej USUNĄĆ regułę "Zezwalaj" dla UDP & TCP"? Zostawić "Blokuj" czy USUNĄĆ całą regułę?

Wydaje mi się, że zostawienie reguły domyślnej dla przeglądarek z dopisaniem (dodaniem reguł) blokowania ruchu dla UDP i TCP spowoduje niespójność działania zapory i zamiast zwiększyć bezpieczeństwo pracy z PC, to zmniejszę bezpieczeństwo. 

Kto coś wie na pewno, to niech pomaga. To znaczy odpowiada na pytania i ewentualnie zadaje mi pytania lub wkleja tekst z odpowiedzią lub obrazki. 

Najniżej oceniam pomoc w postaci wklejania linków do stron internetowych, które nie są w jeżyku polskim. 

Jan

Windows dla domu | Windows 10 | Zabezpieczenia i prywatność

Pytanie zablokowane. To pytanie zostało zmigrowane ze społeczności pomocy technicznej firmy Microsoft. Możesz zagłosować, czy pytanie jest pomocne, ale nie możesz dodawać komentarzy ani odpowiedzi, ani też śledzić pytania.

Komentarze: 0

Odpowiedzi: 6

Sortuj według: Najbardziej pomocne
Najbardziej pomocne Najnowsze Najstarsze
  1. Anonimowe
    2021-05-14T17:17:47+00:00

    Wycofuję swoje pochwały pod adresem Zapory Comodo.  

    Zrzut ekranu 2021-05-14 185730; nieprawidłowe reguły zapory Defender; pliki nie istnieją lub nie ma do nich dostępu <?> 

    W tych dziesięciu przypadkach Akcja była wybrana: Zezwól.  Zmieniłem na Zablokuj.  Lepiej (bezpieczniej dla PC) zablokować ruch przychodzący nawet, jak reguła jest wyłączona, prawda? 

    I powracam do kluczowego pytania, co jest bezpieczniejsze.  

    Zostawiać regułę z Zablokowanym ruchem i ją samą wyłączoną, czy też usuwać taką regułę skoro nie ma pliku na komputerze?

    Widzisz teraz Pan Mirosław, że trzymanie się sztywno ustawień domyślnych Zapory Windows Defender prowadzi na manowce. Zanim zacząłem dzisiejsze publikacje to OCZYWIŚCIE przywróciłem ustawienia domyślne.  Tak wbijają nam do głów eksperci, doradcy itd. trzymanie się ustawień domyślnych, bo to jest wygodne dla Microsoft.  "Szpiegowanie " użytkowników drastycznie by spadło gdyby  Klienci zaczęli samodzielnie myśleć i usuwać aplikacje z katalogu dozwolonych aplikacji lub funkcji na dostęp przez Zaporę Windows Defender. 

    Pozdrawiam 

    Jan

    1 osoba uznała tę odpowiedź za pomocną.
    Komentarze: 0
  2. Anonimowe
    2021-05-14T08:10:50+00:00

    Dzień dobry Miroslaw_Ko 

    Jeżeli Pan głosi następujący pogląd; "Ustawienia domyślne gwarantują optymalne bezpieczeństwo podczas używania systemu.", to przypuszczam (ale mogę się mylić, że nie będzie Pan umiał mi pomóc). 

    Czy Pan kiedyś edytował reguły wychodzące i reguły przychodzące ruchu sieciowego w Zaporze Windows Defender i czy Pan jeszcze coś z tego pamięta? 

    Nic nie chcę od aplikacji "Szybka Pomoc". 

    Szukam konfiguracji innych niż domyślne, bo tylko takie utrudnią potencjalny atak hakera. 

    Mam wyłączone reguły przychodzące i wychodzące dla "wyrazów <zdalny>, <zdalnie>". 

    Pytanie problemowe dotyczyło zwiększenia bezpieczeństwa mojego PC.  Domyślne ustawienie oczywiście jest mniej bezpieczne od wyłączenia reguły dla "wyrazów zdalny, zdalnie". Pytałem się, czy mogę zwiększyć swoje bezpieczeństwo (utrudnić atak hakera) jeszcze bardziej, np. usuwając reguły dla "wyrazów zdalnie/zdalny". O teorię się pytałem lub o praktykę. Żeby odpowiedzieć trzeba mieć wiedzę. Najlepiej praktyczną i teoretyczną. 

    Wkrótce będę chciał blokować protokół sieciowy UDP, TCP. Utworzyć regułę blokującą dla przeglądarek dla tych dwóch protokołów umiem zrobić, ale nie znam teorii co będzie bezpieczniejsze dla pracy z PC. To znaczy: Nie wiem, czy mam zamienić "Zezwalaj" na "Blokuj" dla każdego protokołu"? Nie wiem, czy lepiej USUNĄĆ regułę "Zezwalaj" dla UDP & TCP"? Zostawić "Blokuj" czy USUNĄĆ całą regułę?

    Wydaje mi się, że zostawienie reguły domyślnej dla przeglądarek z dopisaniem (dodaniem reguł) blokowania ruchu dla UDP i TCP spowoduje niespójność działania zapory i zamiast zwiększyć bezpieczeństwo pracy z PC, to zmniejszę bezpieczeństwo. 

    Jeśli nikt mi tutaj nie pomoże to zainstaluje Zaporę COMODO. COMODO zostawię na ustawieniach domyślnych i TYLKO wtedy zostawię też włączoną Zaporę Windows Defender na ustawieniach domyślnych. To ma sens. Myślałem, że sens jest też odpowiednio zmodyfikować Zaporę Defender i nie instalować kolejnej zapory, ale sam artykuł sugeruje instalowanie zapory firmy trzeciej i pozostawianie włączonej zapory Windows Defender. 

    Czy bezpieczniej jest usunąć regułę dla Edge Zezwól na protokół UDP, czy ją wyłączyć i utworzyć samemu regułę BLOKUJ UDP?

    ![](https://learn-attachment.microsoft.com/api/attachments/75aaccc5-3930-4ce0-b01b-b2dd73366096?platform=QnA"https://learn-attachment.microsoft.com/api/attachments/cc2d7e76-a366-400d-a8f2-5f3026d95179?platform=QnA" rel="ugc nofollow">![](https://learn-attachment.microsoft.com/api/attachments/cc2d7e76-a366-400d-a8f2-5f3026d95179?platform=QnA"https://learn-attachment.microsoft.com/api/attachments/2cbfcd8a-7ef6-449e-af2c-980f3f7984d6?platform=QnA" rel="ugc nofollow">![](https://learn-attachment.microsoft.com/api/attachments/2cbfcd8a-7ef6-449e-af2c-980f3f7984d6?platform=QnA"https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements" rel="ugc nofollow">https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements poznam numery portów przypisane do protokołu FTP, to może nie będzie konieczne instalowanie Zapory COMODO.  

    Pozdrawiam 

    Jan

    1 osoba uznała tę odpowiedź za pomocną.
    Komentarze: 0
  3. Anonimowe
    2021-05-14T12:57:56+00:00
    • Tryb ukrycia w Zaporze systemu Windows z zaawansowanymi zabezpieczeniami W tym artykule opisano, jak Zapora systemu Windows z zabezpieczeniami zaawansowanymi pomaga chronić komputer, uniemożliwiając skanerom sieciowym odnajdowanie informacji o usługach sieciowych hostowanych na komputerze.  Brzmi ciekawie, prawda?  Artykuł z roku 2012. Cytuję: "Osoba atakująca często używa zautomatyzowanego procesu skanowania do wysyłania pakietów zapytań na różne adresy IP. Dla każdego adresu IP proces skanowania wysyła pakiety do zakresu numerów portów, a pakiety odpowiedzi są używane do identyfikowania usług zainstalowanych na komputerze. Jeśli na przykład komputer odpowiada na kwerendę UDP za pomocą nieosiągalnych pakietów ICMP lub na kwerendę TCP z komunikatem resetowania, osoba atakująca może określić istnienie komputera pod tym adresem IP i otwartego portu w Zaporze systemu Windows, który może służyć do dotarcia do komputera. Osoba atakująca może następnie użyć tych informacji do próby wykorzystania luk w zabezpieczeniach." Wyciągam wniosek: Potrzebuję zapory, która wszelki ruch przychodzący w protokole UDP i TCP zablokuje, prawda? Podobno zapora COMODO na ustawieniach domyślnych, to gwarantuje.
    Komentarze: 0
  4. Anonimowe
    2021-05-14T12:40:24+00:00

    Nie używaj informacji o porcie w tym artykule (https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements) do konfigurowania Zapory systemu Windows. Aby uzyskać informacje dotyczące konfigurowania Zapory systemu Windows, zobacz Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

    Komentarze: 0
  5. Anonimowe
    2021-05-10T13:40:53+00:00

    Witaj Jan Nowak_423,

    Postaram się pomóc w wyjaśnieniu poruszonego przez Pana tematu związanego z bezpieczeństwem podczs używania systemu Windows 10.

    Rozpocznę od zapewnienia, że używanie systemu Windows 10 jest bezpieczniejsze z włączoną Zaporą Microsoft Defender. Więcej na ten temat możesz odszukać w tym linku.

    Ustawienia domyślne gwarantują optymalne bezpieczeństwo podczas używania systemu.

    Bardzo dobry materiał (w języku angielskim) znajduje się w tym artykule. Zostały tam opisane usługi oraz porty obecne w systemie Windows 10. Jest to doskonałe źródło informacji na ten temat.

    Proponujęużyć tłumacza Bing jeżeli będzie potrzebna pomoc w tłumaczniu na język polski.  

    Proszę o podanie dodatkowych informacji jakie sprawy dokładnie Pana niepokoją w związku z użyawniem aplikacji Szybka pomoc? Czy to ją ma Pan na myśli?

    W razie dodatkowych pytań prosimy o ponowony kontakt.

    Komentarze: 0