To je snáď choroba, aby domáci domased porád záplatoval svoj beztak deravý OS, nejakými priblblými KB-čkami. Dnes sa útočí na deravý browser.
Žiadna štátom honorovaná mafia z MOSAD, FSB platených hackerov, nemá záujem o tvoje súkromné, priblblé dáta, či selfíčka ksichtov z pláží prípadne porno. Jedine, ak si zainteresovaný medzinárodný advokát. V tom prípade si ale každý takýto svojprávny advokát, ktorý pracuje s citlivými údajmi, sadne doma za mašinu, ktorá nie je pripojená na sieť netu. Ani na napájaciu sieť 230V, ale pracuje pod nezávislým zdrojom.
Existuje bežný, integrovaný SW Firewall (okrem nastavenia súboru Hosts), ktorý sa dá manuálne nastaviť takmer do 99,9% nepriestrelnosti. Ak ti tento spôsob nestačí, zaobstaraj si externý HW firewall (drahá sranda), ktorý v interaktívnom režime nonstop filtruje pakety do posledného bitu.
SW Firewall vyvinutý MS, od OS Vista, nemá chybu, je to najdokonalejší produkt medzi ostatnými výrobcami firewall. Problém je jeho nastavenie bežnou lamou. Chce to roky zbierania dát, skúseností a údajov, ktoré sa dajú po zúročení prenášať /exportovať-importovať/ v skromnom súbore *.wfw.
-------
Napríklad "horné" tunelovacie porty od 1024 až 65535 má každý bežný a normálny domáci užívateľ povinne Firewallom in/out blokované. Ostatné kritické porty s návodmi na ich blokovanie sa povaľujú na nete.
https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows
---------------
Píšem okrajovo príspevok na zive.sk k článku; https://www.zive.sk/clanok/130990/vsetky-verzie-windows-obsahuju-bezpecnostnu-chybu-microsoft-ju-opravil-po-7-mesiacoch/