Из того, что я мало знаю о сети, открытие портов позволяет отправлять внешние данные. Но то, как обрабатываются эти данные, полностью зависит от приложений, работающих на моем компьютере. Так что, если я не запускаю никаких вредоносных приложений, не должно быть ничего плохого в отключении брандмауэра, верно? Кроме того, как работают приложения, когда порты не пересылаются? Например, мне нужно перенаправить порт TCP 6112 для размещения игр Blizzard, но я слышал, что HTTP использует порт 80, но я не переадресовал этот порт, но Firefox все еще работает. Кстати, я использую Windows Vista.
3 ответа
3
Технически говоря, единственный опасный открытый порт - это тот, на котором вредоносное программное обеспечение принимает соединения без вашего ведома. Открытый порт в брандмауэре (разрешающий входящие запросы на соединение) не представляет никакой угрозы, если на вашей стороне брандмауэра ничего не происходит, чтобы прослушивать эти запросы.
Реальность такова, что всем нам нужно запускать многоуровневую защиту, которая включает закрытие "ненужных" портов, чтобы они не могли быть использованы вредоносным программным обеспечением. Т.е. вы никогда не будете сознательно устанавливать вредоносное программное обеспечение, которое отвечало бы на эти входящие запросы на соединение, но это часть социальной инженерии вредоносного программного обеспечения: найти способ убедить людей установить его, чтобы он мог найти эти открытые порты и захватить их.
По сути, открытие портов не является "плохим", это просто необходимо и должно быть сделано индивидуально в каждом конкретном случае.
1
HTTP использует порт 80 для прослушивания на стороне сервера (входящие соединения). Вы не размещаете веб-сервер, использование Firefox для просмотра отличается (исходящие соединения). Я бы оставил брандмауэр включенным. Вы правы в том аспекте, что приложение должно прослушивать, но если вы загружаете вредоносное программное обеспечение, вы сделали этот аспект еще проще для разработчика программного обеспечения, чтобы подключиться и связаться с IRC-сервером, например, для управления вашей машиной , Поскольку порты уже открыты, он может обмениваться данными практически с любым, кроме используемых портов.
Если вы пользуетесь услугой (например, игровым сервером), вам нужно открыть порты для подключения других пользователей. Поскольку это надежное программное обеспечение, вы прослушиваете соединения, проблем не должно быть. Если вы хотите быть особенно осторожными, отключите правило переадресации портов в маршрутизаторе, когда закончите работу с сервером.
1
Нет, если вы не знаете, какие порты и кто будет использовать эти порты.
Открытие порта необходимо, если вы хотите сделать это вручную, если нет, то для этого и нужен UPnP . Но я настоятельно советую против UPnP.
Я хотел бы думать, что открывать порты вручную безопаснее, чем разрешать приложениям делать это за вас.