我真的很困惑在兩個方面:防火牆阻塞端口,但像80端口通常是開放的,那麼安全性很差?
1)如果你把所有的開放端口(無防火牆)
2)爲什麼不能在港口發生像80,20,等會發生什麼不良。通常是開放的
如果你有什麼建議要看/讀我會非常感激!
我真的很困惑在兩個方面:防火牆阻塞端口,但像80端口通常是開放的,那麼安全性很差?
1)如果你把所有的開放端口(無防火牆)
2)爲什麼不能在港口發生像80,20,等會發生什麼不良。通常是開放的
如果你有什麼建議要看/讀我會非常感激!
這個問題需要兩個答案部分。傳入連接和傳出連接。
阻塞端口的主要原因是限制可以針對系統執行的攻擊。在所有端口都打開的情況下,惡意軟件可以輕鬆地與攻擊者控制的服務器進行通信,並且大量攻擊變得更加容易。
當服務器塊除了端口80上所有傳入連接,然後運行在端口80上的web服務器,具有用戶級訪問服務器的攻擊者不能創建任何偵聽器。他/她可能會殺死Web服務器,然後在端口80上偵聽,但這需要root權限並且很容易檢測到(因爲Web服務器停止工作)。
當服務器阻塞除與已建立的會話相關聯的所有傳出連接外,還觀察到類似的目標。它可以防止服務器上的應用程序(即惡意軟件)將數據發回給攻擊者。所建立的規則的例外,需要爲協議,如HTTP,從高端口而不是端口回答80
昨天我花了一些時間閱讀關於這個昨天,你說的話肯定是有道理的。謝謝 :) – veta
您會發現一些偉大的答案在這裏http://security.stackexchange.com/questions/45659/why-block-network-端口和http://security.stackexchange.com/questions/24310/why-block-outgoing-network-traffic-with-a-firewall –
謝謝Shreyas! – veta