假设我打开了几个用于游戏的端口。
我的问题是
如果攻击者知道我的具体外部 IP,我会被黑客入侵吗?
黑客可以通过这些端口访问我的路由器并进行设置吗?如果可以,那么这样做的可能性有多大?这样做有多容易?
通过路由器的安全设置,即使打开端口转发也能阻止攻击者吗?
答案1
端口转发允许人们连接到您指向的任何设备上的映射端口。安全性完全取决于该设备上监听该端口的任何软件。假设您已将端口 12345 转发到您从未更新过的 PC 上的远程桌面。很可能很容易进入该端口,然后进入它可以访问的任何内容(可能是整个 LAN,包括路由器的“安全”端)。另一方面,如果您将端口 6789 转发到您每晚更新的 Linux 机器上的端口 22,那么任何人都无法侵入它的可能性非常小。#1 没有意义,您的 IP 在技术上是公开的。但是如果您没有打开任何端口,就没有地方可以连接并尝试侵入。某些路由器可能具有入侵检测功能,但它们可能无法执行诸如确定远程用户 X 是您还是试图访问转发端口的黑客之类的操作。
答案2
从您的问题和评论来看,我认为您对发生的事情有些不清楚。我不确定如何教您如何运行路由器,我认为您需要找一个身边的人来向您展示这些事情。
端口转发是指路由器允许外部机器发起与网络上机器的连接。它不允许对路由器内部进行任何特殊访问,只允许与内部机器建立连接。
这里的安全问题不是路由器,而是机器。之前,互联网无法访问路由器,因此比较安全。现在互联网可以访问内部机器。你的内部机器安全吗?它打过补丁吗?那个端口上有什么?
至于您的具体问题:
他们总是知道你的外部 IP 地址。你与某人建立的任何连接都会显示你的外部 IP 地址。我可以尝试 ping 整个互联网(有些人会尝试使用僵尸网络)并找到你的外部 IP 地址。如果你连接到互联网,外部 IP 就会暴露。此外,这有没有什么无论你的端口是否被转发。
黑客无法通过转发端口访问您。但您的路由器可能设置为允许在 Web 端口上进行配置。每个路由器的设置方法不同,但请确保禁用任何类似于“允许在 WAN 上进行配置”的功能。仅允许 LAN 配置。
这是一个很难的问题。大多数路由器只是路由器。它们不知道什么是攻击者。它们太笨了,不知道“好人”和“坏人”。有些路由器还有防火墙。它们知道某些坏人,并会过滤掉他们。但您的路由器可能没有此端口上的过滤器。如果有人试图连接,他们可能会被允许进入。
另外,您在评论中提出了很多问题。这里的传统做法是将新问题从评论中分离出来,作为单独的问题。请尝试在新问题中提出您的 MAC 过滤问题。
祝你好运。安全问题很难解决。即使是专家也不一定每次都能正确解决。
答案3
网络上的开放端口始终存在某种漏洞,但是有人试图通过这些端口攻击您的网络的可能性非常低。对于游戏来说,您可能会查看 HTTP 的端口 80、UDP 的端口 88,然后查看 Xbox360 的程序特定端口 3074 或暗黑破坏神 II 的 6112 TCP。正如我之前所说,开放端口始终存在漏洞,但如果有人真的足够在意攻击您的家庭网络,那么他们很有可能会找到比通过这些特定端口更容易的方法进入。如果您担心有人会专门访问您的路由器,只需禁用远程登录,这样您就必须物理连接才能登录。
简而言之,只要您只打开游戏要求您打开的特定端口,那么您就不太可能遇到麻烦。仅仅因为有人知道您的路由器上打开了端口 80,并不意味着他们就突然获得了访问您的路由器或计算机的权限。