阻塞输入端口是否会增加安全性?

阻塞输入端口是否会增加安全性?

1-在防火墙中阻止未使用的输入端口是否会提高系统安全性?如何提高?(因为无论如何都没有守护进程监听这些端口)

2-删除这些未使用的端口会对 CPU 负载产生积极还是消极的影响?(与接受它们相比)

答案1

我会说 :

1) 在我看来,这是一个误报问题:默认情况下应阻止未使用的端口。仅应打开使用的端口。

2)删除或接受并不会影响防火墙 CPU 性能:更重要的是,在做出决定之前,它必须从过滤表中解析总规则:将最常用的访问规则放在过滤表的开头。

相关内容