Открывает порты в брандмауэре плохо?
Из того, что мало я знаю о сетях, вводные порты позволяет внешним данным представляться. Но то, как те данные обрабатываются, полностью до приложений, работающих на моей машине. Таким образом, если я не запускаю вредоносных приложений, не должно быть ничего неправильно с отключением брандмауэра, правильно? Кроме того, как делают работу приложений, когда порты не передаются? Например, я должен к порту передачи TCP 6112 разместить игры Снежной бури, но я услышал, что HTTP использует порт 80, но я не передал тот порт, все же Firefox все еще работает. Btw я использую Windows Vista.
3 ответа
С технической точки зрения единственный опасный открытый порт один, на котором существует вредоносное программное обеспечение, принимающее соединения без Вашего ведома. Открытый порт в Вашем брандмауэре (позволяющий запросы входящего соединения) не является угрозой вообще, если нет ничего на Вашей стороне брандмауэра, прислушивающегося к тем запросам.
Действительность - то, что все мы должны выполнить многослойную безопасность, которая включает заключительные "ненужные" порты так, чтобы они не могли быть поглощены вредоносным программным обеспечением. Т.е. Вы сознательно никогда не устанавливали бы вредоносное программное обеспечение, которое ответит на те запросы входящего соединения, но это - часть аспекта социальной инженерии вредоносного программного обеспечения: нахождение способа убедить людей устанавливать его так, чтобы это могло найти те открытые порты и похитить их.
В сущности, вводные порты не "плохо", это просто необходимо и должно только быть сделано индивидуально на индивидуальной основе.
HTTP использует порт 80 для слушания на стороне сервера (входящие соединения). Вы не размещаете веб-сервер, использование Firefox для просмотра отличается (исходящие соединения). Я сохранил бы брандмауэр на независимо. Вы правы в аспекте, что приложение должно слушать, но если Вы загружаете вредоносное программное обеспечение, Вы сделали тот аспект еще легче для устройства записи программного обеспечения соединиться назад и связаться с сервером IRC, например, для управления машиной. Так как порты уже открыты, это может связаться на в значительной степени любом, которого это хочет за исключением используемых портов.
При хостинге сервиса (игровой сервер, например), Вы должны будете к открытым портам для других пользователей соединиться. Так как это - достоверное программное обеспечение, у Вас есть прислушивание к соединениям не должно быть проблемы. Если Вы хотите быть дополнительны осторожный, хотя, отключите правило перенаправления портов в маршрутизаторе, когда Вы сделаны с сервером.
Не, если Вы не знаете, какие порты и кто будет использовать порты.
Открытие порта необходимо, если Вы хотите сделать это вручную, если не это - то, для чего UPnP. Но я категорически не рекомендую UPnP.
Я хотел бы думать, что вручную вводные порты более безопасны, чем разрешение приложений делает это для Вас.