由于 NAT 问题,我无法与朋友在线玩游戏,而我从多个来源(包括路由器公司)找到的解决方案是尝试端口转发控制台(我尝试过的许多其他解决方案都没有奏效,而这似乎是仅有的几个有希望的解决方案之一)。
根据我对此的研究,我了解到这实际上将控制台置于路由器的安全范围之外,并允许外部各方与其发起通信。从我读到的内容来看,这对控制台本身来说应该不会太危险,因为它们大多数都使用专有代码和操作系统。我主要担心的是第三方是否可以瞄准这个控制台并将其用作进入局域网的桥梁。我想知道这样的事情有多大可能性。
基本上,我想知道端口转发的控制台可能会对我的网络上的其他设备造成什么样的风险。
答案1
从我对此进行的研究来看,我了解到这实际上将控制台置于路由器的安全范围之外,并允许外部方与其发起通信。
真正的端口转发会在您指定的一组特定端口上打开到设备(例如您的控制台)的路由。这通常意味着任何端口不是您转发的消息仍然受到路由器的安全保护(例如防火墙等)
这与将设备(尤其是控制台)放入通常称为家庭路由器的“DMZ”(非军事区)设置的另一项常见建议相反。在家庭路由器上,这些“DMZ”设置通常会将设备完全置于路由器提供的保护之外(即,设备的所有端口都可以联系,这通常不是一个好主意)。
我想知道端口转发的控制台可能会对我的网络上的其他设备造成什么样的风险。
只是猜测,但我没有听说过这是破坏网络的常见途径,所以我认为这种可能性很低。有趣的是,我过去也对游戏机做过类似的事情,从未遇到过问题,也没有和遇到过问题的人交谈过。只要你进行实际的端口转发,我认为你的其他设备在大多数情况下可能都没问题。
答案2
开场任何路由器上的端口存在风险,无论是否转发。它是进入您网络的入口点。配置不当或更新的服务可能会导致恶意行为发生。这本身并不超出路由器安全性,但这个问题太复杂,无法详述。
话虽如此,游戏机和一些游戏可能需要端口转发。确保游戏机和游戏都已更新到最新补丁。虽然没有什么是 100% 安全的,但这已经是你能获得的最安全的东西了。