下列的在 IIS 7 中配置远程管理和功能委派,我将 IIS 管理服务配置为使用端口8080而不是默认的端口8172。这样安全吗?网络外部的用户/攻击者尝试连接到此端口是否会带来潜在问题?
答案1
没有一个港口是“安全的”,因为港口本身并不提供安全性。
在非标准端口上运行服务的主要优势在于,这样做可以隐藏这些服务的存在,避免端口扫描和典型的暴力攻击。因此,从这个意义上讲,我肯定不会将 IIS 管理服务端口更改为另一种流量类型的标准端口,因为这样做会在某种程度上违背更改端口的整个目的。
我要么不更改标准端口(如果您没有充分的理由这样做,例如在该端口上接收探测或扫描,那么这样做不会有任何好处),要么将其更改为默认不用于其他类型流量的高端口(如端口 8080)。
无论哪种方式,您都应该真正依靠边缘防火墙来防御网络外部的攻击者,而不是更改管理服务的默认端口。