Qual é o risco de desativar o sistema básico de filtragem no Windows Server…?

2

Deixe-me qualificar que sou um desenvolvedor, portanto, posso ser ingênuo. Eu tenho um programa que requer comunicação TCP em nossa rede local e a caixa não precisa ser segura. No passado, alguns fornecedores de API recomendaram que eu desligasse o serviço BFE, já que isso é desnecessário em nosso caso mencionado anteriormente. No entanto, nosso administrador está preocupado com os riscos. Quais são os riscos de tê-lo ligado ou desligado? Eu preciso de TCP confiável. Eu não confio no BFE e no Firewall do Windows.

    
por jimbouki 06.02.2014 / 16:54

1 resposta

6

Os riscos em desativá-lo são:

  • O Firewall do Windows não pode operar
  • Comportamento imprevisível e registro de eventos de outros componentes e aplicativos que podem pressupor que a Plataforma de Filtragem do Windows esteja funcionando normalmente.
  • Sem IPsec

Um excelente exemplo de "outros componentes e aplicativos" que usam / precisam do WFP de várias maneiras seria antivírus. Mas eu vou arriscar um palpite de que você não está usando AV também. :)

Você pode tecnicamente rodar sem ele? Sim. Pode melhorar o desempenho da rede em determinados cenários? Sim. Geralmente, é recomendável desativá-lo? Não.

Você está trocando segurança e funcionalidade por menos sobrecarga de processamento.

Leia mais sobre isso aqui: link

Editar: Roubando este gráfico do MSDN porque é legal:

    
por 06.02.2014 / 19:09