11-01-2016, 17:21 door Anoniem: Hoi
Kan iemand mij vertellen wat het risico is van een Windows met alle updates installed, zonder firewall. De PC zit achter een modem router van isp (dus nat). Verder draaien standaard services, dus gewoon consumer PC.
Volgens mij zijn er geen risico's in deze setup (en PC is up to date, dus attacks op kwetsbare services tellen niet), toch ...
Het hangt er vooral vanaf
hoe je de Windows firewall zou configureren
als je er een zou gebruiken.
De meeste Windows firewalls vragen je op welk
type netwerk de PC is aangesloten. Als je dan voor "trusted network" (vertrouwd netwerk) kiest, voegt een firewall weinig tot niets toe aan de beveiliging van je PC. Als je, in een dergelijke configuratie, een Administrator account met wachtwoord "toor" of "root" hebt, een een vriendje een besmette PC op jouw netwerkje aansluit, wandelt eventuele malware zo naar binnen op jouw PC; een firewall gaat dat echt niet tegenhouden.
Voor ingaand verkeer
kan een firewall voor een verschil zorgen tussen wat je ziet bij 'netstat -ano' en van buiten bereikbare poorten; als zo'n verschil bestaat zal de firewall je beschermen, echter
alleen op aanvallen gericht tegen die specifieke poort(en). Een niet aangepaste firewall zal, over het algemeen, weinig
uitgaand verkeer blokkeren (anders zou je er al gauw zelf veel last van hebben).
Het nut van firewalls wordt meestal enorm overschat (vooral door mensen "die er een hebben" maar hem niet configureren). Als je een networked device serieus wilt beveiligen kun je er beter voor zorgen dat deze op zo min mogelijk poorten luistert dan een firewall voor reeds openstaande poorten te schroeven. Helaas is dat in Windows maar ten dele mogelijk en de configuratie-GUI's van firewalls voor Windows zijn vaak hopeloos ingewikkeld en onduidelijk.
In Windows heb ik wel uitstekende ervaringen met het uitzetten van services en protocollen als "Server", "Remote *", "NetBIOS over TCP" en IPv6, maar slechte met het blokkeren van RPC services.