[Windows Security]Windows Firewall隱藏了自己使用的連接埠

根據CNET News.com的報道，目前Windows XP和Windows Server 2003中內建的Windows防火牆通過註冊表的一些設定，使得使用者通過Windows防火牆的介面無法看到所有開啟的連接埠，其中包括Windows Firewall自己使用的連接埠。

當然，訊息一出，微軟的網站上就給出了補丁，並將在今後的Service Pack中包括這一補丁。微軟當然也有它的立場，它認為這並不是什麼系統漏洞，但是對於已經遭到攻擊的系統來說，這個安全隱患可以讓攻擊者隱藏自己的真實身份。

它同時還指出，通過命令列
netsh firewall show state verbose = ENABLE
可以看到所有開啟的連接埠，包括那些被Windows Firewall隱藏掉的。這樣看來似乎微軟並沒有故意隱藏什麼，但是既然Windows的GUI那麼好用，有多少人真正還會用命令列去敲那麼長一行命令去看哪些連接埠是開啟的？

防火牆是阻止我們的系統遭受外來攻擊的第一道防線，相信很多人都認可它應該忠實的告訴使用者哪些連接埠是屏蔽的，哪些是允許的，對吧？在這個環節上出現這種讓使用者頭疼的問題實在有些不應該。

原文見：
http://news.com.com/Windows+Firewall+flaw+may+hide+open+ports/2100-7355_3-5845850.html