策略 - daniel-qa/Information-Security GitHub Wiki

策略

簡單有效的 5 招防範方法（Windows 11 Home）

確認關閉遠端桌面（RDP）

路徑：設定 → 系統 → 遠端桌面 → 確認為「關閉」

⚠️ Home 版預設無 RDP，但有些第三方工具會開啟其他通道模仿它。

檢查有無安裝 TeamViewer、AnyDesk、向日葵等遠控軟體

如果你沒有自己裝這些軟體，但電腦上有出現，就有問題。

可從「控制台 > 程式與功能」中移除可疑軟體。

UPnP 是最常被遠端控制程式用來自動打開內部端口的功能。

步驟如下（各廠牌稍有不同）：

打開瀏覽器 → 輸入你家路由器 IP（通常是 192.168.1.1 或 192.168.0.1）

登入管理介面 → 找到 UPnP 設定項 → 關閉

如果找不到可以提供你的路由器型號，我可以幫你找路徑。

開啟內建防火牆：

控制台 → 系統及安全 → Windows Defender 防火牆 → 確保 三個區域都已啟用

建議進一步：

到防火牆進階設定中，封鎖所有入站連線（Inbound），除了你信任的應用程式（例如 Chrome、Steam 等）

進階設定位置：

防火牆與網路保護 > 進階設定 → 入站規則 全部設定為「封鎖」模式更安全。

點左側「Windows Defender 防火牆（含進階安全性）」主畫面。

中間找到「網域設定 / 私人設定 / 公開設定」。

點右邊的「內容（Properties）」。

在每個「設定檔」頁籤（Domain、Private、Public）中：

把「入站連線（Inbound connections）」設定為「封鎖（Block）」。

把「出站連線（Outbound connections）」保持為「允許（Allow）」，避免斷網。

點左側「入站規則」。

右邊點「新增規則（New Rule）」。

選「程式（Program）」，下一步。

選「此程式路徑（This program path）」，指定應用程式的完整路徑，例如：

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Steam\steam.exe

下一步，選「允許連線（Allow the connection）」。

適用設定檔可選擇「Domain / Private / Public」皆勾選。

輸入名稱（例如 "Allow Chrome"），完成。

✅ 建議：先允許再封鎖因為封鎖所有入站連線會中斷大多數程式的網路功能，建議順序如下：

先新增允許的應用程式規則

再設定封鎖預設入站連線