将防火墙中的开放端口从某些不显眼的端口号映射到给定服务的正确端口号是否值得?
或者,只向外界提供所需的实际端口号是否更简单且同样安全?如今的客户端软件通常预先设置为在使用默认端口时才能工作,而且在许多情况下,人们往往不阅读说明,这往往会导致不必要的中断和复杂性。
这适用于中小型企业的情况。所有软件都保持最新状态,所有设备上都安装了互联网安全软件。如果我们需要一个例子,让我们考虑 POP3 SSL @ 995 或 FTP @ 21。
答案1
就安全性而言,更改端口只是一种烟雾弹。它可能会减少针对您服务的攻击尝试,但并不能增加任何真正的安全性。
运行一个监视端口扫描或入侵尝试的服务并阻止这些 IP 比更改端口并给用户带来潜在的困难要好。