我想在我家的网络上打开一些端口,用于游戏服务器和其他协议(如 HTTP 和 FTP)。但我爸爸认为这对他来说不安全。
黑客是否能轻易利用这些开放端口进入我们的网络?如果能,他能访问整个网络还是只能访问我的计算机?
我很幸运,我爸爸给了我未知的5位数端口,但我仍然想使用“正常”端口。
我并不关心黑客是否入侵了我的计算机,但我爸爸却关心。黑客是否可以访问我爸爸没有开放端口的计算机?还是只能访问我的计算机?
如果黑客可以访问我父亲,我可以使用 2 个路由器来防止他的计算机被黑客攻击吗?我的意思是,我将端口从家庭路由器转发到我自己的路由器,然后该路由器将它们定向到我自己的计算机(服务器)。这是否会将黑客关在我的“不安全”网络中?
答案1
虽然打开端口确实比不打开任何端口的风险更大,但只有当攻击可以利用使用该端口的服务时,您才会处于危险之中。如果攻击者偶然发现了端口,端口并不是您 PC/网络的万能访问权限。他们需要操纵另一端的任何东西来获得某种基本系统访问权限,然后他们“可能”会获得足够的权限来破坏您的系统。这有点像将您的车钥匙放在 100 英里外的浴室里。虽然有人可以使用它们来偷你的车,但他们还有很长的路要走才能做到这一点。
正如您所说,世界各地的公司都开放了端口,以便开展业务。另一个事实是,这些公司所做的任何事情对攻击者来说可能比您父亲在 PC 上保存的家庭照片和《宝石迷阵闪电战》更有趣。
您还需要考虑的是,仅仅因为您在路由器上打开了端口并不意味着您也打开了 PC 防火墙上的端口。如果您在路由器上打开了端口 3333,则很有可能它仍被 PC 防火墙阻止,因此您仍然受到保护。通常,您会在路由器上打开所需的端口,并仅在需要通过这些端口进行访问的 PC 防火墙上打开端口。
最后,根据您计划使用的服务,它们可能兼容 uPnP。在这种情况下,它们将在使用时打开所需的端口,并在不使用时自动关闭它们。您说您现在打开了一个随机的 5 位数端口,并且一直在使用它。那么为什么不坚持使用它呢?除非您需要,否则使用“标准”端口不会有任何好处。