1-在防火墙中阻止未使用的输入端口是否会提高系统安全性?如何提高?(因为无论如何都没有守护进程监听这些端口)
2-删除这些未使用的端口会对 CPU 负载产生积极还是消极的影响?(与接受它们相比)
答案1
我会说 :
1) 在我看来,这是一个误报问题:默认情况下应阻止未使用的端口。仅应打开使用的端口。
2)删除或接受并不会影响防火墙 CPU 性能:更重要的是,在做出决定之前,它必须从过滤表中解析总规则:将最常用的访问规则放在过滤表的开头。
1-在防火墙中阻止未使用的输入端口是否会提高系统安全性?如何提高?(因为无论如何都没有守护进程监听这些端口)
2-删除这些未使用的端口会对 CPU 负载产生积极还是消极的影响?(与接受它们相比)
我会说 :
1) 在我看来,这是一个误报问题:默认情况下应阻止未使用的端口。仅应打开使用的端口。
2)删除或接受并不会影响防火墙 CPU 性能:更重要的是,在做出决定之前,它必须从过滤表中解析总规则:将最常用的访问规则放在过滤表的开头。