我是一个 DIY 类型的人,我已经设法在我的 LAN 上设置 Apache,并使其可通过 WAN 上的端口 80 和 Tomcat 上的端口 8080 访问。
我的目标是建立一个家庭网络服务器(将计算成本),但我需要回答一些有关网络的问题。
我对端口的理解是,如果我这边没有服务或应用程序监听这些端口,那么如果让它们保持开放(我已经这样做了),那么可能会有风险。
所以我认为保持这些端口开放并删除我这边运行的这些端口的服务或应用程序会存在重大的安全风险?
不过我注意到,除非我为 Apache 设置密码,否则 Xampp (1.8.1) 不允许通过 WAN 发出请求。设置此密码是否意味着 Xampp 在生产环境中可以安全使用?
什么时候可以安全地打开端口?
答案1
如果你绝对肯定没有任何程序监听该端口。关闭防火墙的原因是,网络管理员很难确保服务不会在日后被不知情的人或怀有恶意的人打开。