关闭没有运行服务的端口的优点

Question 1

我会选择另一种方法，即封锁所有端口。在需要服务时打开它们。这样做的好处是，如果您在不知情的情况下启动了某项服务，您的机器也不会受到攻击。

Answer

我会选择另一种方法，即封锁所有端口。在需要服务时打开它们。这样做的好处是，如果您在不知情的情况下启动了某项服务，您的机器也不会受到攻击。

Question 2

优点是您可以安全地使用端口。许多程序将使用伪随机端口，或者可以编程使用端口。无论哪种情况，如果您不关闭端口，它们都可能被其他主机访问。

正如 Francois 所说，封闭政策更安全。首先关闭所有端口，然后朝适当的方向打开您需要的端口。通常，您需要一些您没有或不需要本地服务器的服务。通常需要 DNS，但您不需要允许传入请求。网络正常运行需要几种 ICMP 类型 (3、4、11)，但其他类型可以安全地阻止。通常有选择地启用(8)，如果数据包被接受，echo这将启用传入echo-reply(0) 消息。related

大多数防火墙构建者，例如岸墙，将在其示例或默认规则集中允许这些端口。

Answer

优点是您可以安全地使用端口。许多程序将使用伪随机端口，或者可以编程使用端口。无论哪种情况，如果您不关闭端口，它们都可能被其他主机访问。

正如 Francois 所说，封闭政策更安全。首先关闭所有端口，然后朝适当的方向打开您需要的端口。通常，您需要一些您没有或不需要本地服务器的服务。通常需要 DNS，但您不需要允许传入请求。网络正常运行需要几种 ICMP 类型 (3、4、11)，但其他类型可以安全地阻止。通常有选择地启用(8)，如果数据包被接受，echo这将启用传入echo-reply(0) 消息。related

大多数防火墙构建者，例如岸墙，将在其示例或默认规则集中允许这些端口。

Question 3

正如其他答案所述，封闭政策通常比仅锁定某些服务更安全。

例如，假设您安装了一个恶意服务，该服务开始监听随机端口并拨打电话。编写该软件的黑帽黑客可能会通过他们的服务执行未经请求的操作。

Answer

正如其他答案所述，封闭政策通常比仅锁定某些服务更安全。

例如，假设您安装了一个恶意服务，该服务开始监听随机端口并拨打电话。编写该软件的黑帽黑客可能会通过他们的服务执行未经请求的操作。

关闭没有运行服务的端口的优点

答案1

答案2

答案3

相关内容