Wczoraj zrobiłem czystą instalację windowsa 10. Jako że mam wykupioną licencję na Kaspersky Internet Security, zainstalowałem go zaraz po aktualizacji systemu, jeszcze zanim zainstalowałem resztę aplikacji. Kaspersky ma zaporę. Stwierdziłem że w sumie to nie chcę żeby zezwalała na żadne połączenia przychodzące - bo po co, skoro nie udostępniam żadnych zasobów z komputera, a jak już mam działające jakieś serwery typu SQL, to chcę żeby dostęp był do nich tylko z pętli zwrotnej.
Utworzyłem więc taką regułę w zaporze, odnoszącą się do pakietów w ogóle, nie do aplikacji:
Przeniosłem ją na samą górę listy ról w zaporze. Trochę się zdziwiłem gdy, po zakończonym instalowaniu aplikacji, konfiguracji, logowaniu wszędzie itd, zauważyłem w logach że zostało zablokowane mnóstwo połączeń przychodzących z internetu z portów głównie 443, ale także 80, jak i kilka przychodzących od mojego dostawcy dns, oraz kilka przychodzących z bramy domyślnej z portu 67. W sumie tych połączeń zablokowanych było ponad 1300. Dziwi mnie to ponieważ wszystko wydawało się działać. Teraz będąc szczerym zastanawiam się czy dobrze zrobiłem. Powinienem zachować tą zasadę czy lepiej ją usunąć? Ma ktoś jakiś inny pomysł jak lepiej to zrealizować?
Mam też pytanie do kogoś kto ogarnia temat - jak to możliwe że skoro tyle było połączeń odrzuconych, połączenie z internetem nadal było.
Zauważyłem też coś dziwnego - wpisy dotyczące połączeń przychodzących ICMP, z adresu do którego pingowania nie pamiętam. Był to adres IPv4 globalny. Jasne - mogłem pingować tylko zapomnieć, jednak zaintrygowało mnie to, ponieważ mam skonfigurowaną zaporę na routerze.
Oczywiście ping nie działa bo nie ma jak wrócić ale nie stanowi to dla mnie dużego problemu.
Czy mogłem w ten sposób wyrządzić jakieś szkody, jeśli jakiejś aplikacji lub usłudze ograniczyłem dostęp do internetu? Czy powinienem przeinstalować system?
PS tak wiem że to kategoria dotycząca sieci, a nie antywirusa, czy oprogramowania, ale uważam że powinna rzucić na to okiem osoba obeznana w sieciach.