Zapora sieciowa Windows - blokować wszystkie połączenia przychodzące
+można uzyć jakąś dodatkową zapora w trayu dla łatwiejszej kontroli np. (każda ma swoje wady i zalety)
+jeśli ściągamy coś podejrzanego (np. cracki do gry i inne tego typu rzeczy)
najpierw warto sprawdzić w piaskownicy:
Wg mnie jest znacznie lepiej. Skalowanie utrzymuje większą spójność pomiędzy elementami interfejsu. Zwłaszcza pasek zadań jak dla mnie trzyma lepsze proporcje. Na mój gust jest dobrze od razu, gdy zmieniasz skalowanie, nawet nie szukałem innych ustawień.
Dla przykładu, jestem na monitorze 4K (3840x2160) na którym mam skalowanie 200%. Wszystko wygląda tak jak chcę. Loguję się na ten komputer po RDP z laptopa z Windows 10 gdzie jest zabytkowe 1600x900 i wszystko się dopasowuje łącznie ze skalowaniem tak żeby proporcjonalnie wyglądało tak jak na monitorze 4K.
Gdy do Win 10 podłączałem się z mniejszą rozdzielczością to wszystko było za wielkie. Nie wiem jak to jest robione, nie patrzyłem nawet w ustawienia czy skalowanie się zmienia. Po prostu jest właściwie.
Jednak co człowiek to oczekiwania 
Polecam zainstaluj na wirtualnej maszynie i przeklikaj.
To nie 2004. Tego typu ataki stanowią mikry procent podatności w nowych Windowsach. Sugerowanie zapory jako głównego środka zaradczego to dość przestarzała wiedza.
Bez problemu znajdzie się apka która ma na tyle wysokie uprawnienie, że „pogłaszcze i popieści” firewall i zrobi co zechce a to już furtka dla wstrzyknięcia kodu czy innej metody.
Obronisz się jeśli malware wykorzysta podatność w sterowniku producenta np: drukarki i zyska wyższe uprawnienia (np. kernel) i zmodyfikuje reguły zapory albo ominie mechanizmy kontroli ?
Malware rzadko „magicznie łamie” zaporę, częściej wykorzystuje istniejące zaufane kanały, luki w oprogramowaniu, błędne konfiguracje lub zaufane aplikacje, aby ruch wyglądał legalnie.
Kiedyś wirusy, robaki, spyware chodziły po LAN’ie jak grypa po szkole. Dlatego ważna była zapora. Mogłeś złapać wirusa wpinając kabelek LAN i nic więcej nie robiąc. Dlatego zapora dawała natychmiastowy efekt. Dziś wirusy z LAN to jest zupełnie niszowe zjawisko. Numer jeden to socjotechnika i aplikacje.
Druga rzecz to wyciek haseł (po części za pośrednictwem szkodliwej aplikacji, po części z powodu luk w systemach samego dostawcy usługi/konta online). Dlatego powiedziałbym, że dziś:
Uwierzytelnianie dwuetapowe w ważnych usługach, regularne aktualizacje, kopie zapasowe, ostrożność podczas klikania w linki, podczas uruchamiania załączników oraz (w epoce wszystko online) nie podłączanie podejrzanych urządzeń do sieci.
Nie dlatego, że mogą roznieść wirusa w twoim LAN, tylko że mogą mieć tylną furtkę i być wykorzystane np jako element pośredniczący do spamu/ataków z twojego IP’a. Twoim LAN’em raczej się nie zainteresują. Idealnie wydzielenie dla nich separowanej podsieci no ale to wymaga nakładu pracy i trochę inwestycji w routery.
@Grogu Co do piaskownicy, w pełni się zgadzam, bardzo fajna rzecz. Dla osób które szukają dodatkowego potwierdzenia czy to co pobrali jest ok, polecam Virus Total. Skanuje wskazany plik za pomocą około 60 różnych narzędzi antywirusowych/antymalware itp.