从我对网络的了解来看,打开端口可以让外部数据进入。但如何处理这些数据完全取决于我机器上运行的应用程序。所以如果我没有运行任何恶意应用程序,禁用防火墙应该没什么问题,对吧?此外,当端口未转发时,应用程序如何工作?例如,我需要转发端口 TCP 6112 来托管暴雪游戏,但我听说 HTTP 使用端口 80,但我没有转发该端口,但 Firefox 仍然可以工作。顺便说一句,我使用的是 Windows Vista。
答案1
从技术上讲,唯一危险的开放端口是恶意软件在您不知情的情况下接受连接的端口。如果防火墙上没有任何东西监听这些请求,那么防火墙上的开放端口(允许传入的连接请求)根本不构成威胁。
现实情况是,我们都需要运行多层安全措施,包括关闭“不必要的”端口,以免它们被恶意软件利用。也就是说,你永远不会故意安装恶意软件来响应这些入站连接请求,但这是恶意软件的社会工程学方面的一部分:找到一种方法来说服人们安装它,以便它可以找到这些开放端口并劫持它们。
本质上,开放端口并不是“坏事”,它只是必要的,并且应该根据具体情况单独进行。
答案2
HTTP 使用端口 80 来监听服务器端(传入连接)。您没有托管 Web 服务器,使用 Firefox 浏览则不同(传出连接)。无论如何我都会保持防火墙打开。您说得对,应用程序需要监听,但如果您下载恶意软件,软件编写者就更容易重新连接并与 IRC 服务器通信,例如控制您的机器。由于端口已经打开,因此它可以在几乎任何它想要的端口上进行通信,但使用的端口除外。
如果您托管服务(例如游戏服务器),则需要打开端口供其他用户连接。由于您监听连接的是受信任的软件,因此不应该有问题。但是,如果您想格外小心,请在完成服务器操作后禁用路由器中的端口转发规则。