我理解有些人会希望将除公共资源之外的传入流量作为一般规则进行阻止。我也理解您可能希望阻止除某些外部服务之外的所有传出流量。
但有没有严肃的如果我允许代表对先前传出流量的响应的传入流量(例如 HTTP 请求),是否存在安全风险?
答案1
潜在的安全风险是巨大的。举一个简单而常见的例子:一个被入侵或恶意的网站可能会感染或以其他方式入侵正在浏览该网站的机器,进而可能导致网络其余部分出现各种问题。
当然,可以使用合理的用户级别权限等方法来降低和控制此类风险,这通常可以防止问题蔓延到受影响的机器之外。
真正重视安全的组织或部门,比如一些军队和其他政府部门,正是出于这些原因,不允许某些机器甚至整个网络访问互联网。
对于绝大多数系统而言,如果 IT 系统和使用人员的管理良好,风险实际上相当小,但绝不会为零。
这是一种平衡行为。一方面,你有一个没有互联网的安全网络。另一方面,你有一个存在一定风险但能够利用互联网接入诸多优势的网络。
这与驾驶或乘坐汽车没什么不同。确实存在死亡风险,但我们中有多少人因此而拒绝上车?