我有一台服务器,它使用 HttpListener 在端口 80 上侦听传入请求。我发现要做到这一点,我需要打开端口(添加防火墙规则,使我能够侦听端口 80)。我还创建了一种再次删除此规则的方法,但如果有人问我为什么这是个好主意,我真的不知道该如何回答。我认为在软件完成所有操作后进行清理是个好主意,但这是否具有某种安全方面,或者我忽略了什么?
为什么应用程序退出后再次删除防火墙规则是个好主意?
答案1
时不时地清理防火墙规则绝对是个好主意,对我来说,这主要是为了安全,也是为了良好的管理。
安全
简而言之,即使你做过将规则限制为应用程序名称和/或 exe 哈希值,如果您不使用它,打开端口仍然会带来安全风险,因此从安全角度来看,完成后将其删除绝对是最佳做法,我认为没有安全管理员会不同意这一点。
好的家政服务
防火墙规则可能会累积起来。如果您需要排除故障,或者想要查看规则是否已经存在,那么翻阅大量规则可能会很麻烦,如果您不必要地翻阅过时的规则(这取决于您的防火墙,这可能是也可能不是问题),那么这会浪费时间,并且实际上会增加您的压力水平,具体取决于是否出现了危机。保持整洁,减少压力。
最终还是取决于你,因为你是维护它的人,但这就是为什么我我更喜欢在完成后删除规则。我不会在每一个应用程序删除,但每当我添加新规则或更新规则时,我都会查看是否可以删除任何内容。